Bekijk de volledige versie : Несколько DNS и dnsmasq
Господа, довольно тривиальный вопрос как мне казалось. Хочу чтобы из локальной сети на базе wl500gP можно было по имени вызывать хосты. Например по http://router я могу попасть на страничку уонфигурации маршрутизатора. Но вот новое какое-то еще соответствие IP - имя сделать не получается.
Как делал:
cp /etc/hosts /usr/local/etc/hosts
отредактировал /usr/local/etc/hosts добавив запись
myhost 10.20.20.1
делаю ping myhost с компьютера: не могу найти myhost.
при этом ping myhost с роутера проходит удачно.
P.S.: Поиском по форуму искал, так что сильно не бейте :)
Ну ты даёшь, как оно будет с компа ресолвиться если хосты только в hosts роутера прописаны? Пропиши в локальный hosts и все (в виндах C:\Windows\system32\drivers\etc\hosts). Если нужно централизованно управлять именами, то подними на роутере DNS сервер, а на нем локальную зону, и прописывай имена хвостам. Разумеется на компе нужно будет указать первым DNS-дом IP роутера, и разобраться с файрволом, все остальное тривиально. На wl500gP поднимал BIND (named), абсолютно полноценный пакет.
Нужно именно централизовано и вариант с виндовым hosts не интересен. Наивно полагал, что встроенный DNS подхватывает hosts на роутере :)
Хорошо, преформулирую тогда вопрос: как средствами роутера без дополнительного DNS-софта (встроенный DNS форвардинг у него же уже есть) на нем организовать резолвинг имен? Естественно DNS компам раздается роутерский, т.е. 192.168.1.1. Ведь слово router он резолвит.
Почитай про dnsmasq, это в некотором смысле полноценный DNS + DHCP. Его плюс в том, что он типа уже есть в прошивке и работает. Вся задача сводится к конфигурированию, но тут я уже ничего не подскажу, у меня на dnsmasq аллергия с давних времён, поэтому выключил как только увидел :D
Будет оно резолвить, только Вы роутер не забудьте перегрузить... Есть ещё одно - виндоус не резолвит короткие имена, если в конце имени нет точки. Чтобы резолвило нужно для dhcp указать домен.
Действительно заработало после указания домена DHCP, т.е. myhost.home теперь резолвится :)
Большое спасибо за совет!
Вот ссылка (http://ilya-evseev.narod.ru/articles/dnsmasq/dnsmasq-article.html) по базовой настройке dnsmasq. 2andlev (offtop) - а почему такое к нему отношение? Для интрасетей домашних вполне функционален, ИМХО.
submaster
16-11-2006, 13:32
Подскажите, пожалуйста, как добавить адрес 3-го DNS-сервера, чтобы DHCP-сервер роутера выдавал его компьютерам вместе с теми двумя DNS'ами, которые он получает автоматически при коннекте с провайдером. По-видимому, через Web это сделать невозможно, а как через Telnet - я не знаю.
прелюдия:
прошивка WL500gp-1.9.2.7-7f, используется DHCP, интернет раздается со шлюзового компьютера, подключенного к одному из LAN портов.
на интернет шлюзе так же стоит dnsmasq который кеширует адреса интернета.
теперь людия:
хотел сделать шлюз upstream dns сервером для dnsmasq в роутере. что бы локальные машины разрешали все имена через роутер, а все что роутер не знает - сам спрашивал у шлюза. (про 2 dns - в конце)
echo "nameserver 192.168.1.111" >>/usr/local/etc/resolv.conf; flashfs save; flashfs commit; flashfs enable
192.168.1.111 - адрес шлюза (статический)
после перезагрузки имеем пустой /etc/resolv.conf (он же /tmp/etc/resolv.conf он же /tmp/resolv.conf)
файла /usr/local/.files нет, то есть по идее все должно было скопироваться.
лечится просто:
echo "cp /usr/local/etc/resolv.conf /tmp/; killall -sighup dnsmasq" >>/usr/local/sbin/post-boot
то есть вручную копируется конфиг, и потом заставить dnsmasq перечитать его.
но почему не копируется сам - вот в чем вопрос....
еще пробовал через веб интерфейс просто прописать 2 dns сервера, но тогда роутер не разрешает локальные имена. может это тоже баг?
Про асус не знаю, но если у тебя Dns под виндой запущен и присутствует домен/ad, то все машины должны ресолвить имена через твой локальный ДНС, и только он должен иметь форвардинг на другие (провайдеровские/роутеровские сервера). В ином случае будут возникать всякие разные проблемы, т.к. винда очень сильно завязана на свой днс-сервер.
прелюдия:
прошивка WL500gp-1.9.2.7-7f, используется DHCP,
Режим какой? Аксесс поинт? ДХЦП для кого? Или она сама получает адрес по ДХЦП?
Режим какой? Аксесс поинт? ДХЦП для кого? Или она сама получает адрес по ДХЦП?
режим... эээ самый верхний на вебформе =) не помню, роутер увижу - уточню.
роутер -dhcp/dns сервер, раздает ip локальным компам и ресолвит их имена соответственно; (статика на роутере и шлюзе. для остальных не подходит, часть "зоопарка" мобильно по разным сеткам ошивается =)
шлюз - dns сервер, кеширует и ресолвит интернет домены (что бы на нем dns трафик типа чуть сэкономить и nat для dns запросов не поднимать, все равно весь интернет через шлюзовые прокси пропущен. (тот же dnsmasq, только dhcp-range закоментированы)
на шлюзе вообще gprs модем и dvb-s приемник подрублены (провинциальный вариант adsl модема =)
я вот думаю может мне шлюз в wan порт воткнуть...
косяк номер раз /etc/resolv.conf не достается из flashfs или я логику загрузки неправильно вкурил :(
пошарил тут по форуму... народ дружно наступает на одни и те же грабли...
все в post-boot дописывают в /etc/resolv.conf
блин.
я вот тут подумал... может это udhcpc гадит?
Не могу понять что происходит, помогите разораться.
Вот такие вот настройки
named.conf (кусок с options, всё остальное работает, сам named запускается на ура)
options {
directory "/opt/etc/named";
forwarders {
<provDNS1>;
<provDNS2>;
};
listen-on {
127.0.0.1;
192.168.1.1;
<real-ip>;
};
};
Далее, файр
## open DNS
#
iptables -I INPUT 3 -p tcp -d <real-ip> --dport 53 -j ACCEPT
iptables -I INPUT 4 -p udp -d <real-ip> --dport 53 -j ACCEPT
NAT не нужен потому что всё крутится на <real-ip> (для внутренних это отдельно)
Что странно - изнутри с роутера всё видно, скажем dig@<real-ip> домен выдаёт то что положенно, а вот "снаружи" отваливается по таймауту. Что еще странно - сказал файру ловить дропнутые пакеты и сдела telnet <real-ip> 53 (тоесть на DNS), результат выглядит вот так
Ajax-eMac:~ ajax$ telnet <real-ip> 53
Trying <real-ip>...
Connected to <real-ip>.
Escape character is '^]'.
Connection closed by foreign host.
Ajax-eMac:~ ajax$
Причём всё это в течении секунды-две, тоесть коннекти и тут же досвидания. В логах дропнутых пакетов нет :(
Насколько мне не изменяет память(роутера нет под рукой) на 53 порту живет dnsmasq и ресолвит имена в локалку.
К Олегу обращение,
Список изменений (http://www.thekelleys.org.uk/dnsmasq/CHANGELOG)
Спасибо за внимание :)
список интересный, только чего именно вам из него не хватает?
просто замена только снаружи кажется простой, бывает так, что перестаёт работать то, что всегда работало. :(
Я бы не сказал что у меня что-то mission critical :D
Так что, наверное, моей просьбе можно назначить низкий приоритет. :D
Mirage-net
19-10-2007, 07:08
Я бы не сказал что у меня что-то mission critical :D
Так что, наверное, моей просьбе можно назначить низкий приоритет. :D
ИМХО В текущее время в нашей реальности пока все изменения привнесенные в этот пакет не имеют практического смысла .... Так что Олег правильно сказал не надо трогать то что работает без критической надобности ...
Роутер проработал год и вот кобиновцы со своей стороны судя по всему что-то накрутили и теперь сессия рвется через каждые несколько минут.
Сейчас обновил прошивку на новую и все осталось также.
Теперь вопросы:
1) Скажите почему после соединения PPTP процесс pppd стирает содержимое /tmp/resolv.conf? В тоже время если я в конфигурации по анологии с юниксами создаю файлик resolv.conf под это соединение он его не подхватывает.
2) Как можно запустить pppd с максимальным дебагом чтобы понять из-за чего рвется соединение?
Кто стирает resolv.conf я не в курсе, но его содержимое можно восстанавливать из скрипта /usr/local/sbin/post-firewall и после не помешает послать сигнал killall -hup dnsmasq.
man pppd (http://linux.die.net/man/8/pppd)
Народ,
Как правильно сконфигурить (желательно с примерами) dnsmasq чтобы он работал в качестве сервера. Есть желание "завязать" доменное имя на адрес т.к. айпишник получаемый по PPPoE постоянная. Ставил bind но так как на 53-м порту уже "болтается" dnsmasq то видимо надо как-то через него это всё придумывать, но как? И еще момент - ну напишу я dnsmasq.conf а как заставить прошивку "цеплять" его при загрузке?
camel_cop
06-11-2007, 15:00
Иногда (не всегда) на ББ отваливается резолвинг локальных сетевых адресов. Т.е. интернет адреса нормально, а адреса локальной сети провайдера - нет
Причем с самого роутера адреса провайдера нормально видятся и заходятся.
Поначалу грешил на ББ на FW (Outpost), что он кеширует DNS и поэтому есть проблемы. Модуль кеширования убирал, FW убивал - бестолку.
После установки на ББ Ubuntu - ситуация сохранилась, так что все же грешу на настройки самого роутера.
Причем сейчас ББ постоянно перестал резолвить локальные адреса, но это видимо после установки последней прошивки и наката старых настроек.
прошивка 1.9.2.7-8
то же самое наблюдалось на 1.9.2.7-7g
Провайдер ТРК-Одинцово, PPPoE
Какие нужно показать логи и настройки, чтобы можно было понять в чем проблема?
Причем с самого роутера адреса провайдера нормально видятся и заходятся.
Попробуй на роутере дать команду killall -hup dnsmasq
camel_cop
06-11-2007, 18:01
Попробуй на роутере дать команду killall -hup dnsmasq
был такой процесс
72 nobody 496 S [dnsmasq]
команда его не убила
снес его по pid
процесс умер, но ничего не изменилось
на роутере имена в локальной резолвятся
на ББ нет...
Я его не убить просил, а прослать сигнал -hup для того, чтобы он заново прочитал из файла конфигурации настройки днс. Этот процесс какраз и отвечает на днс запросы с клиентов которые в lan сидят.
upd
зы. ББ это я так понимаю - Большой Брат? :)
camel_cop
06-11-2007, 19:57
роутер перегрузил
сигнал hup послал
ситуация прежняя...
таблица маршрутов
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.21 10.64.1.1 255.255.255.255 UGH 0 0 0 vlan1
10.60.1.22 10.64.1.1 255.255.255.255 UGH 0 0 0 vlan1
10.60.1.21 10.64.1.1 255.255.255.255 UGH 0 0 0 vlan1
10.0.0.22 10.64.1.1 255.255.255.255 UGH 0 0 0 vlan1
192.168.10.0 10.64.1.1 255.255.255.0 UG 0 0 0 vlan1
192.168.0.0 10.64.1.1 255.255.248.0 UG 0 0 0 vlan1
10.64.0.0 * 255.255.0.0 U 0 0 0 vlan1
172.16.0.0 * 255.255.0.0 U 0 0 0 br0
10.0.0.0 10.64.1.1 255.0.0.0 UG 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default nas1.trc.local 0.0.0.0 UG 0 0 0 ppp0
default 10.64.1.1 0.0.0.0 UG 1 0 0 vlan1
пытаюсь достучаться до www.trc.local (10.60.1.20)
с роутера все ок
с ББ (большой брат ;)) - только по IP...
С роутера
nslookup www.trc.local 127.0.0.1
что говорит?
camel_cop
06-11-2007, 20:26
nslookup www.trc.local 127.0.0.1
Server: localhost.localdomain
Address: 127.0.0.1
Name: www.trc.local
Address: 10.60.1.20
Значит на роутере днс-сервер (dnsmasq) работает. Файрвол на роутере не трогал? iptables -L INPUT -vn в студию. И nslookup www.trc.local с ББ также в студию.
camel_cop
06-11-2007, 20:35
iptables -L INPUT -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
4595 940K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
56 3360 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
404 144K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
1 78 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
1674 216K logdrop all -- * * 0.0.0.0/0 0.0.0.0/0
с ББ
nslookup www.trc.local
Server: 10.60.1.20
Address: 10.60.1.20#53
Name: www.trc.local
Address: 10.60.1.20
вообще прокси пытался настроить на роутере, но отвалилось задолго до этого
Сразу вопрос - а почему ББ в качестве днс сервера использует 10.60.1.20#53 вместо днс сервера роутера? А файрвол не мешает - там всё ок.
upd
Если ББ по dhcp эти настройки получает то загляни сюда IP Config => DHCP Server => DNS Server 1: тут должно быть пусто.
camel_cop
06-11-2007, 22:15
Сразу вопрос - а почему ББ в качестве днс сервера использует 10.60.1.20#53 вместо днс сервера роутера? А файрвол не мешает - там всё ок.
upd
Если ББ по dhcp эти настройки получает то загляни сюда IP Config => DHCP Server => DNS Server 1: тут должно быть пусто.
на ББ DNS прописан руками
две штуки
1. 10.60.1.20 DNS провайдера
2. 172.16.1.1 (роутер)
похоже как-то не так работает DHCP на роутере - ББ не получает корректно IP и гейт, приходится прописывать их руками.
пока затрудняюсь сказать в чем проблема - то ли DHCP роутера то ли DHCP клиент на Ubuntu...
склоняюсь к мысли что надо сделать полный сброс роутера и заново все установить - я вижу в настройках Virtual Server ( /tmp/nat_rules )несколько адресов, которые я использовал раньше, а сейчас не использую
в веб интерфейсе эти настройки не видны...
Mam(O)n, спасибо за помощь
сейчас надо сносить Ubuntu, завтра заберу свой ноут из трехмесячного ремонта, буду ставить все с нуля. Заодно и роутер восстановлю
Скорее всего проблема кроется в том что я использовал сохраненные настройки от старых версий прошивок на новой
прошу прощения у автора темы за то что зафлудили ее не по делу...
Я вообще клоню к тому, что если на роутере все dns имена резолвятся нормально, то почему бы не использовать в качестве основного dns сервера - роутер.
А сброс в дефолт при таких глюках (я про nat_rules) я думаю лишним не будет. Но проблема скорее в 10.60.1.20 DNS провайдера, если с роутера всё нормально резолвится.
Кстати у меня на ubuntu искаропки сразу нормально подхватились c dhcp роутера ip и днс.
А флуд наш я сейчас в отдельный тред вынесу, ибо проблемы немного другого рода оказались и к проблеме автора косвенно относятся.
camel_cop
07-11-2007, 06:44
Проверил вчера на чистой WinXP получение данных по DHCP
и вот что интересно:
Винда получила DNS, один роутера(172.16.1.1), второй 10.60.1.20
и хосты стали резолвится нормально
Зато гейт получила - не АСУСа, а следующий после него (10.64.1.1, как раз тот, про который знает сам роутер), до которого соответственно не знает как достучаться т.к. не знает гейт роутера (172.16.1.1)
Ну сетка соответственно перестала работать с DHCP
Прописывать статику на винде уже не стал, скорее всего с ней заработало бы
Однозначно надо роутер с нуля настроить...
Когда заработает - отпишусь здесь
Надеюсь все будет хорошо )
А ты в настройках dhcp сервер-а на рутере какой гейт поставил? Надо 172.16.1.1
Зато гейт получила - не АСУСа, а следующий после него (10.64.1.1, как раз тот, про который знает сам роутер), до которого соответственно не знает как достучаться т.к. не знает гейт роутера (172.16.1.1)
во завернул-то
Ну в настройках IP Config => DHCP Server => Default Gateway поле лучше пустым оставить, дабы дефолтом выдавался, чтоб потом при смене ip роутера на эти же грабли не нарваться снова.
camel_cop
08-11-2007, 22:14
я слепой!..
мне же писали
Если ББ по dhcp эти настройки получает то загляни сюда IP Config => DHCP Server => DNS Server 1: тут должно быть пусто.
это же настройки на роутере, а я понял, что это настройки ББ...
гейт нормальный теперь пришел на ББ
дошло после поста lomik`а ;)
спасибо за помощь
Здравствуйте!
Имеется: провайдер, у которого два НЕЗАВИСМИЫХ dns. Один отвечает за одну часть имен, другой за другую.
Прописываю их в resolv.conf. На роутере все резолвится отлично. На подключенных к нему машинах - через раз.
Плюс имеется огромная задница. Некоторые хосты в нашей сетке имеют имена вида *.govnoprovider.local
На подключенных к роутеру машинах такие имена не резолвятся принципиально.
Пожалуйста, подскажите умную идею :)
Если один из этих серверов отвечает за имена вида *.govnoprovider.local, можно убрать его из настроек роутера, а в /usr/local/etc/dnsmasq.conf сделать запись вида:
server=/govnoprovider.local/192.168.3.4(вписав туда IP-адрес этого сервера). Далее, как обычно, flashfs save; flashfs commit. При загрузке содержимое /usr/local/etc/dnsmasq.conf дописывается в конец /etc/dnsmasq.conf после автоматически сгенерированных настроек.
В принципе хорошо бы добавить туда ещё и соответствующую зону из in-addr.arpa (если этот govnoprovider вообще её поддерживает для своих адресов).
Вообще см. описание dnsmasq (http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html).
Если один из этих серверов отвечает за имена вида *.govnoprovider.local, можно убрать его из настроек роутера, а в /usr/local/etc/dnsmasq.conf сделать запись вида:
server=/govnoprovider.local/192.168.3.4(вписав туда IP-адрес этого сервера). Далее, как обычно, flashfs save; flashfs commit. При загрузке содержимое /usr/local/etc/dnsmasq.conf дописывается в конец /etc/dnsmasq.conf после автоматически сгенерированных настроек.
Такого рода строчками я разобрался со всеми доменами, кроме .local. Он почему-то не хочет работать принципиально, хотя dig выдает правильные данные. tcpdump показывает, что при попытке разрезолвить site.govnoprovider.local через eth0 вообще ничего не идет. Понимаю, что проблема не в роутере, но никак не пойму, в чем дело :(
А, чуть не забыл, на подключенных к роутеру машинах - линух.
UPD: Ыыыы, все оказалось до смешного просто. Отключил демона avahi - и все встало на свои места :)
Вот наконец и я стал обладателем wl500gp, бо назрела необходимость и появилась возможность. Прошил последнюю прошивку местного рОзлива и начал дорабатывать напильником под свои потребности :) В связи с этим возникли вот такие вопросы:
* При загрузке роутера запускается /linuxrc, затем /sbin/rc, что происходит дальше? Вопрос: Кто запускает thttpd, telnet и все остальные демоны? Кто вытаскивает данные из nvram (насколько я понял, это просто раздел на флэше) и на их основе формирует всё начальное содержимое tmpfs?
* У меня на интерфейсе WAN (то бишь VLAN1) имеются две сети: 85.249.169.* и 192.168.56.*. Мой роутер имеет статический адрес в сегменте 85.249.169.*. При этом, чтобы связь с компьютерами из сегмента 192.168.56.* была быстрее, лучше всего добавлять роут на эту сеть прямо на интерфейс VLAN1, примерно так:
ip r add 192.168.56.0/21 dev vlan1
К сожалению, это приходится делать из post-boot, ибо веб-интерфейс на странице роутинга требует обязательно указывать шлюз (которого в данном случае просто нет). Вопрос: Насколько сложно модифицировать веб-морду, чтобы шлюз стал необязательным, и стартовые скрипты, чтобы в случае отсутсвия шлюза генерировался маршрут примерно такого вида, как нарисовано выше?
* dnsmasq. С этой программой я работаю давно и с удовольствием, поэтому решил тут задействовать его на всю катушку. Но, к сожалению, приходится целиком замещать dnsmasq.conf причём довольно жёстко: в post-boot я прописал так:
cp /usr/local/etc/dnsmasq.conf /etc/dnsmasq.conf
killall dnsmasq
dnsmasq
(по какой-то причине dnsmasq не реагирует на kill -HUP). Есть ли более изящный способ добавить несколько опций к существующему конфигу dnsmasq? Например, в dnsmasq.conf есть возможность указать каталог, из которого он прочтёт все файлы и проинтерпретирует как дополнительные конфиги:
conf-dir=/usr/local/etc/dnsmasq.d
а дальше в /usr/local/etc/dnsmasq.d я создам свой собственный конфиг и задам/переопределю все опции, которые захочу.
Вопрос: насколько сложно сделать так, чтобы штатный /etc/dnsmasq.conf всегда содержал в конце эту строчку?
* Ещё одна фигня случилась, когда я решил задать на адрес 192.168.1.1 личное имя, не удосужившись посмотреть на веб-морду в которой такая опция есть. Поэтому я просто создал свой собственный файл /usr/local/etc/hosts, добавил в /usr/local/.files строчку "/etc/hosts" и вписал туда:
127.0.0.1 localhost.localdomain localhost
192.168.1.1 gate.home.lan gate my.router my.WL500gp
Но после перезагрузки я сделал cat /etc/hosts, и обнаружил что строчки стали размножаться почкованием:
127.0.0.1 localhost.localdomain localhost
192.168.1.1 gate.home.lan gate my.router my.WL500gp
127.0.0.1 localhost.localdomain localhost
192.168.1.1 my.router my.WL500gp
127.0.0.1 localhost.localdomain localhost
192.168.1.1 gate.home.lan gate my.router my.WL500gp
Причём наметилась тенденция увеличения количества строк на две при каждой перезагрузке. Я конечно испугался что в один прекрасный день у меня файл разрастётся настолько, что не поместится на tmpfs и тогда мой роутер просто перестанет грузиться. Удалил /usr/local/etc/hosts, удалил .files, однако при каждой перезагрузке роутера в файле /etc/hosts продолжает добавляться по две строки! Вопрос: Что делать и кто виноват?
* В домашней сети настроил DHCP. Всё прекрасно работает, dnsmasq складывает выделенные адреса в файл /etc/dnsmasq.log. Однако при перезагрузке роутера этот файл, к несчастью, теряется, что приводит к тому, что dnsmasq "не помнит" кому какие адреса выдал, а главное - забывает локальные имена. То есть мой компьютер, к примеру, резко забывает что он называется zap.home.lan, что приводит к задержкам при запуске некоторых приложений (они пытаются отрезолвить это имя). Вопрос: насколько сложно сделать, чтобы файл /tmp/dnsmasq.log сохранялся при перезагрузке роутера?
-----------------------------
Спасибо всем, кому хватило терпения прочитать до этого места :-) В качестве награды дарю рецепт разноцветной строчки подсказки командной строки: создайте файл /usr/local/etc/profile со следующим содержимым:
#!/bin/sh
export PS1="\r\[\e[1;37m\][\[\e[34m\]\u\[\e[37m\]@\[\e[32m\]\h\[\e[37m\]|\[\e[36m\]\w\[\e[37m\]]\[\e[0;36m\]"
После этого сделайте файл запускаемым и запишите всё на flashfs:
chmod a+x /usr/local/etc/profile
flashfs save; flashfs commit; flashfs enable
И, кстати, между делом последний вопрос - что делает команда flashfs enable? save формирует архив, commit записывает его на /dev/mtd4, а enable? Нужно ли делать enable каждый раз, или достаточно одного?
К сожалению, это приходится делать из post-boot
Все модификации маршрутов и таблиц файрвола нужно делать из скрипта post-firewall, т.к. при изменении в интерфейсах(connect-disconnect) эти таблицы переинициализируются и после вызывается данный скрипт.
Есть ли более изящный способ добавить несколько опций к существующему конфигу dnsmasq? Вопрос: насколько сложно сделать так, чтобы штатный /etc/dnsmasq.conf всегда содержал в конце эту строчку?
Можно добавить эту строчку в /usr/local/etc/dnsmasq.conf. Содержимое этого файла будет автоматически дописано в конец /etc/dnsmasq.conf
И, кстати, между делом последний вопрос - что делает команда flashfs enable? save формирует архив, commit записывает его на /dev/mtd4, а enable? Нужно ли делать enable каждый раз, или достаточно одного?
Записывает в nvram версию прошивки при который был создан flashfs. Если при загрузке версия текущей прошивки не совпадает с версией при которой был создан flashfs тогда он не разворачивается. В последней версии прошивки достаточно сделать flashfs enabled чтобы впредь данная проверка не выполнялась
Спасибо за ценные советы. Я просто добавил все нужные мне опции в /usr/local/etc/dnsmasq.conf, я не знал что есть такая фича :)
Насчёт enable я так и не понял, нужно ли делать flashfs enable один раз или после каждого commit :) Если я правильно понял, "enabled" разрешает использование архива даже если я перепрошью другую версию прошивки что, вообще говоря, может выйти боком.
P.S. А /etc/hosts всё разрастается и разрастается :-( Можно было бы подумать, что существует файл /usr/local/etc/hosts, который при каждой загрузке добавляется в конец /etc/hosts, по образу dnsmasq.conf. Однако никакого /usr/local/etc/hosts у меня нет, это совершенно точно. Интересно, где сохраняется мой /etc/hosts между перезагрузками???
Я баран. Забыл удалить файл /usr/local/.files (точнее вроде как удалил, но видимо не попал :-), а там было написано /etc/hosts. В результате он действительно при каждом flashfs save сохранял текущий hosts, а при следующей загрузки дописывал его к создавшемуся.
Насчёт enable я так и не понял, нужно ли делать flashfs enable один раз или после каждого commit :)
Достаточно одного раза и будет работать до следующей версии прошивки.
zap
<...>имеются две сети: 85.249.169.* и <...>
ты с города Владимира?
отпиши в личку.
ozforester
16-12-2007, 20:49
Здраствуйте, уважаемые. Возникла необходимость поднять на wl500gp днс-сервер. Например Bind 9. С установкой bind и конфигурацией вроде бы все ясно, а вот как совместить его с существующим dnsmasq? Собственно, что хотелось бы получить: Сохранить dhcp/nat для локалки и поднять bind для обслуживания ее рекурсивных запросов, минуя сервера провайдера, которые получаются из pppoe сессии (их второй день крючит периодически). Извне резолвить с его помощью ничего не планируется.
После запуска, как и предполагалось, ругается на занятость порта:
Dec 16 23:19:00 named[323]: starting BIND 9.4.1-P1 -c /opt/etc/named/named.conf
Dec 16 23:19:00 named[323]: loading configuration from '/opt/etc/named/named.conf'
Dec 16 23:19:00 named[323]: listening on IPv4 interface br0, 192.168.1.1#53
Dec 16 23:19:00 named[323]: binding TCP socket: address in use
Может функциональность dnsmasq позволяет как-то регулировать форвардинг днс-запросов? Куда читать?
Man page of DNSMASQ (http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html) поможет? :rolleyes:
А мне интересно, как заставить dnsmasq отдавать клиентам провайдерские dns..
Насколько я понимаю, dnsmasq это и есть простенький DNS сервер, который выполняет кэширующие функции в "умолчательной" конфигурации. Но при желании его можно заставить делать почти тоже самое что и Bind9
Man page of DNSMASQ (http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html) поможет? :rolleyes:
А мне интересно, как заставить dnsmasq отдавать клиентам провайдерские dns..
Отвечаю на свой вопрос: :rolleyes:
echo 'dhcp-option=lan,6,213.234.192.7,195.14.50.1' >> /etc/dnsmasq.conf
Остался вопрос, будет ли этот конфиг читаться после перезагрузки роутера, если его сохранить во flashfs.
Можно записать в /usr/local/etc/dnsmasq.conf. Содержимое этого файла будет автоматом добавляться в конец /etc/dnsmasq.conf.
angel_il
16-12-2007, 23:54
таки я не понял: можно ли поднять с помощью dnsmasq свою зону?
Раз уж все-равно решили использовать альтернативный DNS-сервер, то почему бы заодно не использовать и альтернативный DHCP-сервер? В репозитарии есть пакет dhcp. Мне вчера с его помощью удалось даже роуты раздать :)
При таком раскладе DNS и DHCP-серверы не будут друг другу мешать. И не будет проблем с чтением конфига dhcp-сервером.
ozforester
17-12-2007, 16:28
Раз уж все-равно решили использовать альтернативный DNS-сервер, то почему бы заодно не использовать и альтернативный DHCP-сервер? В репозитарии есть пакет dhcp. Мне вчера с его помощью удалось даже роуты раздать :)
При таком раскладе DNS и DHCP-серверы не будут друг другу мешать. И не будет проблем с чтением конфига dhcp-сервером.
Спасибо, попробую. Чтение dnsmasq привело к выводу, что он задачу не решит. Вся его динамика заканчивается на перечитывании провайдерских dns из ppp конфига. Да и освободить 53 порт на интерфейсе, продолжая раздавать на нем ip, вероятно не получится без бубна.
Проверка показала, что dhcp и bind со своими задачами справляются. Одна загадка для меня - параллельно с запросом bind к рут-серверу, уходит и запрос к первому днс-серверу из resolv.conf. Где бы еще поработать напильником, так чтобы красиво все было?
ozforester
17-12-2007, 16:46
таки я не понял: можно ли поднять с помощью dnsmasq свою зону?
Нормальную нельзя, ибо то что может dnsmasq, слабо подходит под формулировку "поднять свою зону". С другой стороны, можно статически описать локальный домен и даже mx записи определить. Для локальной сети без особых изысков этого достаточно. А вот разрешение любых имён интернета для хостов локальной сети, что очень часто вменяется dns-серверу, dnsmasq сделать не позволяет. Собственно на то есть bind и ему подобные.
Спасибо, попробую. Чтение dnsmasq привело к выводу, что он задачу не решит. Вся его динамика заканчивается на перечитывании провайдерских dns из ppp конфига. Да и освободить 53 порт на интерфейсе, продолжая раздавать на нем ip, вероятно не получится без бубна.
Проверка показала, что dhcp и bind со своими задачами справляются. Одна загадка для меня - параллельно с запросом bind к рут-серверу, уходит и запрос к первому днс-серверу из resolv.conf. Где бы еще поработать напильником, так чтобы красиво все было?
Как ни странно, не нашёл в мане возможности отключения dns relay. Но хотя бы можно его на другой порт повесить.
Раз уж все-равно решили использовать альтернативный DNS-сервер, то почему бы заодно не использовать и альтернативный DHCP-сервер? В репозитарии есть пакет dhcp. Мне вчера с его помощью удалось даже роуты раздать
При таком раскладе DNS и DHCP-серверы не будут друг другу мешать. И не будет проблем с чтением конфига dhcp-сервером.
Параметры dhcp поддаются настройке, см. мой пример.
ozforester
17-12-2007, 20:34
[QUOTE=djet;73563]Как ни странно, не нашёл в мане возможности отключения dns relay. Но хотя бы можно его на другой порт повесить.
Пришлось воспользоваться веб-интерфейсом
и на pppoe (у меня оно) выбрать:
Get DNS Server automatically? - NO
вроде помогло
$ cat /etc/resolv.conf
$
angel_il
17-12-2007, 20:46
С другой стороны, можно статически описать локальный домен и даже mx записи определить. Для локальной сети без особых изысков этого достаточно.
ок а можно на пальцах показать как сделать чтобы он на запрос к holmes.home отдал 172.18.18.1
laptop.home отдал 172.18.18.10
poly.home отдал 172.18.18.5
n311.home отдал 172.18.18.15
?
ozforester
17-12-2007, 21:10
ок а можно на пальцах показать как сделать чтобы он на запрос к holmes.home отдал 172.18.18.1
laptop.home отдал 172.18.18.10
poly.home отдал 172.18.18.5
n311.home отдал 172.18.18.15
?
На форуме кажись встречал ответ. А сам просто в яндексе набрал dnsmasq. По перовй ссылке ушел на soft.ydiv.net/lin/download-Dnsmasq.html Там скачал dnsmasq-2.39.tar.tar, в котором прочитал файл dnsmasq.conf.example, из чего сделал вывод. Там много чего можно сделать с dnsmasq. А практического опыта нет, потому и на пальцах не могу.. прошу прощения.
Вот например, что можно взять из конфига-примера:
# Add local-only domains here, queries in these domains are answered
# from /etc/hosts or DHCP only.
#local=/localnet/
# Add domains which you want to force to an IP address here.
# The example below send any host in doubleclick.net to a local
# webserver.
#address=/doubleclick.net/127.0.0.1
angel_il
17-12-2007, 21:15
в принципе мне и этого хватит, как осилю и пройду квест выложу солюшен ))
ozforester
17-12-2007, 21:37
вот что написал для BIND
$ cat /opt/etc/named/named.conf
options {
listen-on { 192.168.1.1; };
allow-notify { none; };
allow-query { 192.168.1.0/24; };
allow-transfer { none; };
allow-recursion { 192.168.1.0/24; localhost; };
recursive-clients 50;
version "BLABLABLA";
};
logging {
channel "default_syslog" {
syslog local7;
severity info;
print-time no;
print-category yes;
};
channel "security_syslog" {
syslog local7;
severity info;
print-time no;
print-category yes;
};
category default { default_syslog; };
category security { security_syslog; };
category lame-servers {null;};
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};
key "rndc-key" {
algorithm hmac-md5;
secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
};
$ cat /opt/etc/named/rndc.conf
options {
default-server localhost;
default-key "rndc-key";
};
server localhost {
key "rndc-key";
};
key "rndc-key" {
algorithm hmac-md5;
secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
};
$ cat /opt/etc/named/rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
};
а это для DHCP
$ cat /opt/etc/dhcpd.conf | grep -v '#'
option domain-name "local";
option domain-name-servers localhost;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
authoritative;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.10;
option domain-name-servers 192.168.1.1;
option domain-name "local";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
host host1 {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.1.2;
}
host host2 {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.1.3;
}
host host10 {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.1.10;
}
ЗЫ проверка заключалась в дампе кэша bind и беглом его изучении, секюрности обращений к серверу извне и с чужих сетей. DHCP вообще не проверял на безопасность, вот прикрутить бы его на br0 по хорошему, а то хацкеры все адреса растащат :) поработаю над этим как-нибудь потом, если время будет..
angel_il
17-12-2007, 21:38
хе-хе, а рецепт простой,
вносим нужные FQDN имена в файл /etc/hosts :) а dnsmasq сам их от туда читает.
angel_il
18-12-2007, 07:26
хм... как то оно странно работает с этими хостами... не совсем понятно по какому принципу.
Есть DNS-ы, как заставить их работать в нужном мне порядке?
echo "nameserver 217.70.106.5" >> /etc/resolv.conf
echo "nameserver 217.70.119.181" >> /etc/resolv.conf
echo "nameserver 217.70.96.34" >> /etc/resolv.conf
echo "nameserver 80.64.93.130" >> /etc/resolv.conf
echo "nameserver 80.64.94.2" >> /etc/resolv.conf
Это "чудо" делает всё до наоборот. Т.е.:
echo "nameserver 80.64.93.130" >> /etc/resolv.conf
echo "nameserver 80.64.94.2" >> /etc/resolv.conf
echo "nameserver 217.70.96.34" >> /etc/resolv.conf
echo "nameserver 217.70.106.5" >> /etc/resolv.conf
echo "nameserver 217.70.119.181" >> /etc/resolv.conf
Как его заставить не упорядочивать по ip?
ИМХО В текущее время в нашей реальности пока все изменения привнесенные в этот пакет не имеют практического смысла .... Так что Олег правильно сказал не надо трогать то что работает без критической надобности ...
Ну надобности надобностями, но всё же ........
Меня этот dnsmasq уже раздражает, с каждым днём всё больше и больше :(
DNS, которые я прописал в post-boot для добавления в resolv.conf подставляются в этот фаил как мне надо, но на выходе вообще бред, он их ставит по возрастанию, а не как в конфиге :(
Может в новой версии этот баг исправили?
Моё пожелание - отключить negative caching в конфиге и добавить возможность отключения dns relaying'a в принципе, как в длинках. Пару раз замечал, что dnsmasq перестаёт отдавать определённые домены. Тем более, что у клиентов (Windows) по умолчанию тоже включено кэширование.
(Вообще не понимаю, для чего придумали dns relay. Что мешает железке отдавать клиенту провайдерские днс, а клиенту их использовать? Меньше почвы для глюков будет.)
По апгрейду версии - с нашим текущим uClibc, максимальная версия dnsmasq собирающаяся без переделок - 2.27. Более свежие дистрибутивы используют системный вызов prctl() которого в 0.9.19 нет.
Ну или какой-нибудь другой DNS сервер, который будет нормально собирать в кучу многие DNS сервера и отдавать одним DNS'ом.
а что мешает поставить последнюю версию dnsmasq через ipkg?
dnsmasq - 2.40-1 - DNS and DHCP server
(Вообще не понимаю, для чего придумали dns relay. Что мешает железке отдавать клиенту провайдерские днс, а клиенту их использовать? Меньше почвы для глюков будет.)
Зато больше трафика. И время отклика может увеличиться - для "слабых" линий с большими задержками. Так зачем? И что мешает Вам поставить нужные DNS там, где Вам угодно?
Зато больше трафика. И время отклика может увеличиться - для "слабых" линий с большими задержками. Так зачем? И что мешает Вам поставить нужные DNS там, где Вам угодно?
Экономия на спичках ценой усложнения схемы. Чем проще система, тем она стабильнее.
1) Трафик мизерный.
2) Слабые линии - это pstn/isdn. Всё остальное - broadband.
3) Время отклика неизменно и для новых записей, и для кэшированных (у клиентов есть собственный кэш, иногда многоуровневый за счёт ПО).
4) Мне - не мешает. Это моя точка зрения и со стороны пользователя, и с позиции инженера провайдера. "Залипание" записей в отрицательном кэше с трудом поддаётся диагностике. Отваливание dnsmasq - тоже неприятное и неочевидноя явление.
Негативное кеширование уже отключено в превью версии.
Почему используется внутренний - всё просто. Клиент получает адрес по DHCP раньше, чем устанавливается соединение с провайдером. В конце-концов нужные адреса можно поставить на страничке DHCP Server.
Почему используется внутренний - всё просто. Клиент получает адрес по DHCP раньше, чем устанавливается соединение с провайдером. В конце-концов нужные адреса можно поставить на страничке DHCP Server.
Но всего лишь 2, а если я подключён к трём сетям, в них разные DNS, уникальные имена, IP?
Почему используется внутренний - всё просто. Клиент получает адрес по DHCP раньше, чем устанавливается соединение с провайдером. В конце-концов нужные адреса можно поставить на страничке DHCP Server.
Однако его можно отключить в DSL-ных длинках (http://dlink.ru/technical/wizard.php), а коннект в них устанавливается ощутимо дольше, чем в Ethernet (у меня, например, это 11-15 секунда). А вручную прописывать - это совершенно не то.. Тем более, что я хотел бы, чтобы эта опция была доступна и для чайников. Подумаю пока, как это можно реализовать.
а что мешает поставить последнюю версию dnsmasq через ipkg?
dnsmasq - 2.40-1 - DNS and DHCP server
А он сума не сойдёт?
Я пытался третю самбу поставить, оно так всё очумело .....
Если я поставлю dnsmasq из архива, он нормально будет работать или нужны танцы с бубенцами? :)
Но всего лишь 2, а если я подключён к трём сетям, в них разные DNS, уникальные имена, IP?
Это вообще неправильная конфигурация. Все ДНС сервера считаются равноправными. Всё остальные изобретения могут работать, а могут нет. В частности, наивно предполагать, что такая конфигурация вообще работоспособна.
Она может работать только если специально пропишите мастеров для определённых доменов в конфигурации вашего ДНС сервера, но никак не в настройках ДНС на клиенте.
Однако его можно отключить в DSL-ных длинках (http://dlink.ru/technical/wizard.php), а коннект в них устанавливается ощутимо дольше, чем в Ethernet (у меня, например, это 11-15 секунда). А вручную прописывать - это совершенно не то.. Тем более, что я хотел бы, чтобы эта опция была доступна и для чайников. Подумаю пока, как это можно реализовать.
Отключить можно - просто прописать другой сервер, например провайдерский. Насчёт автомата - как оно может работать?
Это вообще неправильная конфигурация. Все ДНС сервера считаются равноправными. Всё остальные изобретения могут работать, а могут нет. В частности, наивно предполагать, что такая конфигурация вообще работоспособна.
Она может работать только если специально пропишите мастеров для определённых доменов в конфигурации вашего ДНС сервера, но никак не в настройках ДНС на клиенте.
А как тогда быть?
У каждой сети свои уникальные адреса, правильный резов которого только с DNS той сети, а если DNS от другого, то резолва нету или неверен :(
На данный момент эта система работает, но почему-то из списка на первые выводятся DNS с самого низа и всё сбивается :(
Посмотрите, что умеет dnsmasq. Там есть что, попробовать. Кстати, его можно заставить ходить по серверам в порядке, прописанном в resolv.conf.
Либо ставьте bind, делайте у себя слейва или просто форвард на правильные сервера.
Кстати, его можно заставить ходить по серверам в порядке, прописанном в resolv.conf.
А можно ман/пример что и где крутить? :)
Мне это и нужно :)
На данный момент эта система работает, но почему-то из списка на первые выводятся DNS с самого низа и всё сбивается :(
Потому что dnsmasq по умолчанию предпочитает "более хороший" сервер (быстрее отвечает, ....)
Потому что dnsmasq по умолчанию предпочитает "более хороший" сервер (быстрее отвечает, ....)
Неа, как раз всё наоборот.
IP серваков с самым долгим ответом он ставит сверху, у них задержка на:
Минимальное = 2мсек, Максимальное = 24 мсек, Среднее = 18 мсек
Минимальное = 8мсек, Максимальное = 20 мсек, Среднее = 14 мсек
самыйе быстрые:
Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек
Минимальное = 2мсек, Максимальное = 3 мсек, Среднее = 2 мсек
А можно ман/пример что и где крутить? :)
Мне это и нужно :)
http://www.google.ru/search?hl=ru&q=dnsmasq&lr=&aq=f
http://www.google.ru/search?hl=ru&q=dnsmasq&lr=&aq=f
Конкретизации нету или я ослеп :)
Везде (в большинстве случаев) написано: как расположены DNS в файле resolv.conf в таком порядке он и опрашивает их.
Распологаются в этом файле правильно
echo "nameserver 10.5.3.2" >> /etc/resolv.conf
echo "nameserver 217.70.96.34" >> /etc/resolv.conf
echo "nameserver 10.5.0.2" >> /etc/resolv.conf
echo "nameserver 80.64.93.135" >> /etc/resolv.conf
echo "nameserver 80.64.94.7" >> /etc/resolv.conf
, а вот в логах, пишет что:
Jan 1 06:00:08 dnsmasq[119]: using nameserver 80.64.94.7#53
Jan 1 06:00:08 dnsmasq[119]: using nameserver 80.64.93.135#53
Jan 1 06:00:08 dnsmasq[119]: using nameserver 10.5.0.2#53
Jan 1 06:00:08 dnsmasq[119]: using nameserver 217.70.96.34#53
Jan 1 06:00:08 dnsmasq[119]: using nameserver 10.5.3.2#53
Хотя если так присмотреться, то похоже на зеркальное отражение :)
P.S.
Блин, и правда, нужно писать DNS адреса в зеркальном отражении :(
SancheSZ
15-02-2008, 17:39
Попробовал тут утановить последний dnsmasq из репозитария.
Не сартует - пишет:
dnsmasq: failed to create listening socket: Protocol not available
встроенный dnsmasq естественно прибиваю - иначе пишет:
dnsmasq: failed to create listening socket: Address already in use
Погуглил немного и нашел, что dnsmasq после версии 2.22 требует kernel модули nfnetlink и nfnetlink_log.
Нашел в репозитарии libnfnetlink, установил.
Не помогло. Пробовал делать
insmod nfnetlink
пишет, что нет фйла nfnetlink.o
Прошелся поиском - файла действительно нет.
Кому-нибудь удалось его запустить?
Вопрос, конечно не совсем по wl500, но может кто-нибудь подскажет? Хочу резольвить адреса без указания полного имени домена. Типа:
> dig asus1
а не
> dig asus1.my.domain
Прописываю в resolv.conf
nameserver ...
domain ...
даю SIGHUP. нифига. По полному имени находит, по короткому - нет. Повторяю, только вместо domain пишу search. Эффект тот же.
Помню, что с named такое работало (который вариант - не помню). Подскажите, плиз, как надо?
прописать в hosts
Хорошо, но не подходит. Чуть развернутее:
Есть wl500gp, который смотрит в инте через avangard-adsl. В post-boot поднимается еще один pptp, который идет на vpn сервак, в контору. В конторе есть wins и dns. В ip-up скрипте sed'ом редактируется resolv.conf и передергивается dnsmasq. Фаервол на этот интерфейс открывается и домашняя сетка становится частью конторской. Хочется работать с конторскими машинами по коротким именам. Мне, что вытаскивать всю конторскую зону (которая меняется) и пихать ее в hosts? Тогда уж проще bind поднять. Он это точно сделать может.
То, что я делаю с resolv.conf (см.выше) должно работать, но не работает. Если кто-то знает в чем засада - отзовитесь, плиз.
in
Прописываю в resolv.conf
nameserver ...
domain ...
Туда же дописать:
search domain.tld
Туда же дописать:
search domain.tld
см.начало темы. Пробовал :(
см.начало темы. Пробовал :(
Ну у меня работает.
Значит dnsmasq.conf такой
user=nobody
resolv-file=/tmp/local/etc/resolv.conf
strict-order
no-poll #don't poll resolv.conf for changes
bogus-priv #reject revers lookup of private addresses with NXDOMAIN
interface=br0
domain=lan.local #local lan domain name
expand-hosts #expand single word host name to fully cvalified domain name
domain-needed #Prohibit forwarding of plain names quaries (without domain parts)
filterwin2k #filter specific win requests
local-ttl=3600 #when zero - clients cache disabled
dhcp-host=00:1A:4D:57:C7:51,192.168.1.2 #Syslog computer (Vadim)
dhcp-host=00:30:4F:51:16:BB,192.168.1.3 #VoIP gate - VIP157
dhcp-leasefile=/tmp/dnsmasq.log
dhcp-range=lan,192.168.1.51,192.168.1.100,86400
dhcp-option=lan,6,0.0.0.0,87.237.112.10,195.5.128.132,2 08.67.222.222,208.67.220.220 #DNS servers
dhcp-option=lan,44,192.168.1.1 #WINS
dhcp-option=lan,15,lan.local #doman name
dhcp-option=lan,3,192.168.1.1 #default gateway
dhcp-option=lan,46,8 #NBT node type 1- broadcast, 8 -hybrid
dhcp-authoritative
resolv.conf такой
nameserver 87.237.112.10
nameserver 195.5.128.132
nameserver 208.67.222.222
nameserver 208.67.220.220
domain lan.local
Но!!!!
У меня поднята самба которая работает в качестве WINS. Соответсвенно на виндовых компах разрешён Netbios over TCP/IP
В результате имеем на компе с винды
D:\Logs\XP_Firewall>nslookup
Default Server: gw500.lan.local
Address: 192.168.1.1
> gw500
Server: gw500.lan.local
Address: 192.168.1.1
Name: gw500.lan.local
Address: 192.168.1.1
> lanprinter
Server: gw500.lan.local
Address: 192.168.1.1
Name: lanprinter.lan.local
Address: 192.168.1.51
> vip157
Server: gw500.lan.local
Address: 192.168.1.1
Name: vip157.lan.local
Address: 192.168.1.3
>
D:\Logs\XP_Firewall>ping lanprinter
Pinging lanprinter.lan.local [192.168.1.51] with 32 bytes of data:
Reply from 192.168.1.51: bytes=32 time=1ms TTL=254
Reply from 192.168.1.51: bytes=32 time<1ms TTL=254
Reply from 192.168.1.51: bytes=32 time<1ms TTL=254
Reply from 192.168.1.51: bytes=32 time<1ms TTL=254
Ping statistics for 192.168.1.51:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
Может и впрям в самбе дело.Буду пробовать. Когда знаешь, что у кого-то работает, настойчивость повышается.
Спасибо.
Долго искал, но так и не нашёл...
Исходные данные:
Имеется 500gP с "прямым" внешним адресом, за ним в локалке веб и почтовый сервер. Есть зарегистрированное доменное имя.
Надо запустить на рутере днс-сервер зоны, чтоб внутренний веб-почтовый-сервер был доступен по имени (сделать virtual server не проблема).
Как можно такое провернуть? :confused:
Да есть. Старый добрый бинд.
ipkg install bind
Package: bind
Version: 9.4.1-P1-1
Depends: openssl
Section: net
Architecture: mipsel
Maintainer: Louis Lagendijk <louis.lagendijk@gmail.com>
MD5Sum: 38966581ded9bb662a2cfd4b199c5219
Size: 1002945
Filename: bind_9.4.1-P1-1_mipsel.ipk
Source: ftp://ftp.isc.org/isc/bind9/9.4.1-P1/bind-9.4.1-P1.tar.gz
Description: Bind provides a full name server package, including zone masters, slaves, zone transfers, security multiple views. This is THE reference implementation from ISC, which has roots all the way back to the TOPS-20 original. It is over-kill, unless you have a complex environment. Other utilities (for debugging, remote management) are also included. Full documentation and developers' files are included in this kit, though you may wish they weren't.
Боюсь щас палки и камни полетят :)
А конфиг сложный?
А конфиг сложный?Конфиг простейший, только нужен ли он тебе именно на роутере? Есть замечательный бесплатный сервис xname.org, там нахаляву можно сделать и primary, и secondary dns. Будет стабильнее, надежнее и быстрее.
Проблема в том что уже всё крутится на линухе, но нужно избавиться от тарахтящего системника и перенести всё на чудный 500жп. А с xname.org не всё так просто...
А что с ним не просто? Можно в личку, дабы сильно в оффтопик не ударяться... У меня на нем несколько зон крутятся, вроде бы без проблем. Правда, с дополнительными secondary (тоже бесплатными). Интересно же, каких "сюрпризов" можно от него ждать...
А как вариант к примеру для удобства, поставить оболочку XName, которая работает на этом сервисе под темже биндом. Хотя конфиг
бинда прост в изучении и нет необходимости городить оболочку, добавление зоны займет меньше минуты.
и откуда эту оболочку брать??????????
и откуда эту оболочку брать??????????
xname.org
http://source.xname.org/xname-engine-2.2.0.tgz
Хотя проще и быстрее будет маны по бинду почитать, в инете о нем много написано, всетаки самый используемый name сервер в мире.
# A SRV record sending LDAP for the example.com domain to
# ldapserver.example.com port 289
#srv-host=_ldap._tcp.example.com,ldapserver.example.com ,389
У меня потребность что бы dnsmasq при выдаче ip обновлял записи A PTR в dns сервере виндовом (в AD). как это реализовать? или может другой сервис использовать для этой задачи? :confused: Пробовал пример из кода ток не пойму как он должен работать. Спасибо.
Попробовал тут утановить последний dnsmasq из репозитария.
Не сартует - пишет:
dnsmasq: failed to create listening socket: Protocol not available
встроенный dnsmasq естественно прибиваю - иначе пишет:
dnsmasq: failed to create listening socket: Address already in use
Погуглил немного и нашел, что dnsmasq после версии 2.22 требует kernel модули nfnetlink и nfnetlink_log.
Нашел в репозитарии libnfnetlink, установил.
Не помогло. Пробовал делать
insmod nfnetlink
пишет, что нет фйла nfnetlink.o
Прошелся поиском - файла действительно нет.
Кому-нибудь удалось его запустить?
Аналогичная проблема. Кто-нибудь нашёл решение?
OTMOPO3OK
02-06-2008, 15:14
Подскажите пожалуйста, как отключить dnsmasq или удалить его вобще, просто не сторонник таких не гибких решений, по мне лучше dhcpd+bind:)
Подскажите пожалуйста, как отключить dnsmasq или удалить его вобще, просто не сторонник таких не гибких решений, по мне лучше dhcpd+bind:)
Например
killall dnsmasq
в post-boot
не катит?
Например
killall dnsmasq
в post-boot
не катит?
лучше в post-mount, КМК.
OTMOPO3OK
03-06-2008, 09:50
А грамотно нельзя его отключить по человечи что бы его не было в автозагрузке?:)
AlexZdanevich
07-06-2008, 21:31
просветите, пожалуйста, несведомого - что за процесс dnsmasq?? Чем он занимается? почему иногда (я так и не понял закономерности) он начинает засерать локалькую сеть тоннами каких-то пакетов, и при этом жрёт ~98% процессорного времени моего WL500gp
Что делает этот процесс? ОТМОРОЗОК писал, что "по мне лучше dhcpd+bind" Чем лучше второй вариант?
Заранее спасибо за ответ! :-D
dnsmasq - это куцые dns-сервер (точнее -форвардер) и dhcpd в одном флаконе, достоинство - занимает немного места на флэшке и в памяти. читать про него http://www.thekelleys.org.uk/dnsmasq/doc.html Его можно прибить и запускать полноразмерные сервера dns и dhcp, установив их через ipkg читать - http://www.isc.org/index.pl?/sw/bind/index.php и http://www.isc.org/index.pl?/sw/bind/index.php - они дадут полную функиональность этих серверов, но будут более сложными в настройке и потребуют больше места на диске и в памяти - например, у меня named отъедает 13М RAM, dhcpd - 2.5М. Память в роутере увеличена до 128М
IMHO, проще (правильнее?) обновить dnsmasq с версии 2.22, которая в "дистрибутиве", до версии 2.42, где поправлен ряд "тонких" багов. В том числе и с пожиранием процессора.
IMHO, проще (правильнее?) обновить dnsmasq с версии 2.22, которая в "дистрибутиве", до версии 2.42, где поправлен ряд "тонких" багов. В том числе и с пожиранием процессора.
Ну так сделай! Кажется, чего проще?
P.S. Почитай внимательно форум на предмет объяснений почему это не так просто...
Нашёл время поковыряться - собрал dnsmasq 2.42 под текущий uClibc 0.9.19. С минимальными опциями (no-IPv6 GNU-getopt no-RTC no-ISC-leasefile no-DBus no-I18N no-TFTP) весит 209Kb. Если вдруг кто захочет потестировать - пишите, выложу.
Нашёл время поковыряться - собрал dnsmasq 2.42 под текущий uClibc 0.9.19. С минимальными опциями (no-IPv6 GNU-getopt no-RTC no-ISC-leasefile no-DBus no-I18N no-TFTP) весит 209Kb. Если вдруг кто захочет потестировать - пишите, выложу.
Выложи плз.
Приаттачил. У меня работает уже 4 часа ;)
Вы хоть что-нибудь отпишите - запустилось/не запустилось, работает, глючит, падает, ... а то и не знаешь что думать :D
Нашёл время поковыряться - собрал dnsmasq 2.42 под текущий uClibc 0.9.19. С минимальными опциями (no-IPv6 GNU-getopt no-RTC no-ISC-leasefile no-DBus no-I18N no-TFTP) весит 209Kb. Если вдруг кто захочет потестировать - пишите, выложу.
А вот TFTP можно было бы и оставить. :)
А вот TFTP можно было бы и оставить. :)
А если не секрет - зачем? Я знаю несколько больших железок которые перепрошиваются по tftp, но представить себе домашний SuperDome или дисковую стойку терабайт этак на 12000 не могу :rolleyes:
А если не секрет - зачем? Я знаю несколько больших железок которые перепрошиваются по tftp, но представить себе домашний SuperDome или дисковую стойку терабайт этак на 12000 не могу :rolleyes:
Например, для следующего:
1. Сливать/заливать конфиги и прошивки с домашних роутеров, коммутаторов, SIP-адаптеров, и т. д.
2. Есть способ удаленно включить комп, но, к сожалению, не так-то просто удаленно заставить загрузчик (например, GRUB, если стоят Linux/Windows) грузить отличный от умолчания пункт. А используя TFTP, можно удаленно заставить грузить нужную ОС. :)
Конечно, для этого можно и "нормальный" TFTP поставить. :-D
LBertone
12-08-2008, 15:32
Доброго времени суток.
Есть сервер с двумя IP в разных подсетях. На нем настроен BIND и DNS'ит домен ?????.ru (имеется root-доступ); хочется, чтобы home.?????.ru всегда ссылался на wl500gp, у которого динамический IP (Corbina). Так и не придумал, как можно осуществить такое без дополнительных затрат (на постоянный ip или на какой-нибудь сервис). Кто-нибудь знает, как такое можно сделать?
Проще говоря, нужно чтобы роутер отправлял данные о своем IP, а BIND принимал. Думаю, должна быть какая-то защита вроде пароля или ключа. Но вразумительного руководства так и не нашел.
Заранее благодарен.
LBertone
13-08-2008, 08:34
С настройкой родительского сервера разобрался. Вполне доходчиво процесс описан в этой статье (английский, в двух частях):
http://linux.yyz.us/nsupdate/
Единственное, на чем ошибся - забыл изменить права на рабочую директорию named (у меня /var/named). Демон должен иметь права на запись.
Если кому то пригодится, так выглядит эпизод моего named.conf (не забываем проставлять на него правильные права, чтобы никто другой кроме named не смог прочитать ключ):
key ?????.ru. {
algorithm HMAC-MD5;
secret "мой_ключ";
};
zone "?????.ru" {
type master;
file "?????.ru.zone";
update-policy {
grant ?????.ru. name home.?????.ru.;
};
};
Файл, который скармливаю nsupdate такой:
server localhost
zone ?????.ru
update delete home.?????.ru. A
update add home.?????.ru. 60 A новый_ip
send
Вне зависимости от того, была ли раньше запись home.?????.ru. или нет IP обновляется корректно.
Теперь осталось придумать, как привязать утилиту nsupdate (и где ее взять) для wl500gp.
Также стоит вопрос о том, как запускать что-либо при каждой установке l2tp. И, как вытащить текущий IP. Буду благодарен, если кто-то не сочтет за труд натолкнуть на решение.
LBertone
13-08-2008, 10:42
Дело продвигается. Утилита nsupdate была в пакете bind для роутера. Однако скормить ей файл ключа не удалось как я ни пытался. Пишет, что файл отсутствует. Получилось сделать иначе - указать ключ в командах nsupdate, теперь этот файл выглядит вот так:
key ?????.ru. мой_ключ
server ?????.ru
zone ?????.ru
update delete home.?????.ru. A
update add home.?????.ru. 60 A новый_ip
send
Осталось только придумать, как на лету подставлять туда ip и дело в шляпе.
В очередной раз поборол свою лень и сделал патч под текущую версию 2.45. В аттаче бинарник и патч для встраивания в прошивку Олега с использованием стандартного тулчейна 3.2.3 (uClibc 0.9.19).
прошил 1.9.2.7-10 и появился странный эффект: роутер временами наглухо замирает, страницы не грузятся...
При этом, лог забивается записями:
Oct 10 01:02:20 WL500gp dnsmasq[73]: no address range available for DHCP request via lo
Oct 10 01:02:21 WL500gp dnsmasq[73]: no address range available for DHCP request via lo
Oct 10 01:02:26 WL500gp dnsmasq[73]: read /etc/hosts - 9 addresses
Oct 10 01:02:26 WL500gp dnsmasq[73]: read /etc/ethers - 4 addresses
Oct 10 01:02:26 WL500gp dnsmasq[73]: reading /tmp/resolv.conf
Oct 10 01:02:26 WL500gp dnsmasq[73]: using nameserver 212.48.193.38#53
Oct 10 01:02:26 WL500gp dnsmasq[73]: using nameserver 212.48.193.37#53
Oct 10 01:02:26 WL500gp dnsmasq[73]: read /etc/hosts - 9 addresses
Oct 10 01:02:26 WL500gp dnsmasq[73]: read /etc/ethers - 4 addresses
Oct 10 01:02:26 WL500gp dnsmasq[73]: reading /tmp/resolv.conf
Oct 10 01:02:26 WL500gp dnsmasq[73]: using nameserver 212.48.193.38#53
Oct 10 01:02:26 WL500gp dnsmasq[73]: using nameserver 212.48.193.37#53
Oct 10 01:02:41 WL500gp dnsmasq[73]: no address range available for DHCP request via lo
Oct 10 01:02:46 WL500gp dnsmasq[73]: no address range available for DHCP request via lo
Oct 10 01:02:49 WL500gp dnsmasq[73]: no address range available for DHCP request via lo
Oct 10 01:02:50 WL500gp dnsmasq[73]: no address range available for DHCP request via lo
Что делать? Куда копать-то хоть?
Маршруты выглядят правдоподобно...
Destination Gateway Genmask Flags Metric Ref Use Iface
91.122.0.1 * 255.255.255.255 UH 0 0 0 vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
91.122.7.0 * 255.255.255.0 U 0 0 0 vlan1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default ppp91-122-0-1.p 0.0.0.0 UG 0 0 0 vlan1
пинги с роутера демонстрируют эпизодическое подвисание сети:
PING ya.ru (213.180.204.8): 56 data bytes
84 bytes from 213.180.204.8: icmp_seq=2 ttl=55 time=35.5 ms
84 bytes from 213.180.204.8: icmp_seq=3 ttl=55 time=34.6 ms
84 bytes from 213.180.204.8: icmp_seq=22 ttl=55 time=1000.9 ms
84 bytes from 213.180.204.8: icmp_seq=23 ttl=55 time=705.6 ms
84 bytes from 213.180.204.8: icmp_seq=24 ttl=55 time=36.4 ms
84 bytes from 213.180.204.8: icmp_seq=25 ttl=55 time=35.4 ms
84 bytes from 213.180.204.8: icmp_seq=27 ttl=55 time=35.4 ms
84 bytes from 213.180.204.8: icmp_seq=28 ttl=55 time=34.9 ms
84 bytes from 213.180.204.8: icmp_seq=30 ttl=55 time=36.1 ms
84 bytes from 213.180.204.8: icmp_seq=31 ttl=55 time=35.4 ms
84 bytes from 213.180.204.8: icmp_seq=52 ttl=55 time=885.3 ms
84 bytes from 213.180.204.8: icmp_seq=53 ttl=55 time=49.8 ms
84 bytes from 213.180.204.8: icmp_seq=54 ttl=55 time=35.7 ms
84 bytes from 213.180.204.8: icmp_seq=55 ttl=55 time=35.7 ms
84 bytes from 213.180.204.8: icmp_seq=56 ttl=55 time=35.9 ms
84 bytes from 213.180.204.8: icmp_seq=57 ttl=55 time=35.4 ms
84 bytes from 213.180.204.8: icmp_seq=61 ttl=55 time=35.2 ms
ping: sendto: Network is unreachable
еще заметил странное поведение udhcpc. Если я правильно понимаю, провайдер (Авангард, СПб) выдает адрес на 30 сек? Тогда куда чуть не каждые две секунды ломится udhcpc?
Oct 10 01:18:56 WL500gp udhcpc[120]: Sending renew...
Oct 10 01:18:57 WL500gp udhcpc[120]: Lease lost, entering init state
Oct 10 01:18:57 WL500gp udhcpc[120]: Sending discover...
Oct 10 01:18:57 WL500gp udhcpc[120]: Sending select for 91.122.7.8...
Oct 10 01:18:57 WL500gp udhcpc[120]: Lease of 91.122.7.8 obtained, lease time 30
Oct 10 01:19:12 WL500gp udhcpc[120]: Sending renew...
Oct 10 01:19:17 WL500gp udhcpc[120]: Sending renew...
Oct 10 01:19:20 WL500gp udhcpc[120]: Sending renew...
Oct 10 01:19:21 WL500gp udhcpc[120]: Sending renew...
Oct 10 01:19:23 WL500gp udhcpc[120]: Sending renew...
Oct 10 01:19:25 WL500gp udhcpc[120]: Sending renew...
Oct 10 01:19:26 WL500gp udhcpc[120]: Lease lost, entering init state
Oct 10 01:19:26 WL500gp udhcpc[120]: Sending discover...
Oct 10 01:19:26 WL500gp udhcpc[120]: Sending select for 91.122.7.8...
Oct 10 01:19:26 WL500gp udhcpc[120]: Lease of 91.122.7.8 obtained, lease time 30
P.S. Вот так, имея канал в 3Mb, приходится писать на форум с ноута через SkyLink...
Хотя он дефолтный, и как-то не вызывает вопросов...
user=nobody
resolv-file=/tmp/resolv.conf
no-poll
interface=br0
no-negcache
dhcp-leasefile=/tmp/dnsmasq.log
dhcp-range=lan,192.168.1.100,192.168.1.120,86400
read-ethers
dhcp-authoritative
Если это не проблема где-то в самом dnsmasq, то для полноты картины не помешал бы вывод iptables-save...
тот же провайдер, тот же роутер, та же ubuntu на локальной машине, на роутере все в полном соответствии с рекомендациями (поле dns1 пустое, пробовал так же с 0.0.0.0 - был когда-то в какой-то прошовке такой глюк) - все равно не работает. На ubuntu в resolv.conf только адрес роутера приходит. при этом nslookup локальных адресов на ubuntu работает а ping нет. локалка из браузера по имени хоста не видна - если указать ip адрес то все работает - значит, проблема не в роутинге, так?. Просто шаманство какое-то.
Чего делать, люди добрые?
Конечно, помог google
ubuntu bug#140663 (https://bugs.launchpad.net/ubuntu/+bug/140663)
avahi bug#80900 (https://bugs.launchpad.net/ubuntu/+source/avahi/+bug/80900)
мои текущие установки
web-интерфейс роутера: DHCP Server => DNS Server 1: 0.0.0.0
/etc/nsswitch.conf на ubuntu - исправлена строчка: hosts: files dns mdns4_minimal [NOTFOUND=return] mdns4
все работает и роутер тут ни причем - просто админы ТРК Одинцово очень, видимо, недолюбливают линуксоидов :)
Grishanenko
30-11-2008, 12:11
Вот и до меня добралась эта же проблема.
520gU, прошивка 1.9.2.7-10
PPTP, внешний айпишник статический 192.168.186.31 шлюз 192.168.186.1
DNS прописаны в роутере через веб-интерфейс вручную 77.244.45.1 и 77.244.45.4
В компе шлюзом и DNS прописан только роутер 192.168.1.1
Через какое-то время (от часа до суток) отваливается резолвинг форума из паритетной сети forum.catv (10.0.0.30)
В роутах статические маршруты включение, 10.0.0.0 прописан.
На компьютере:
C:\>nslookup forum.catv
Server: WL-001FC674EE33
Address: 192.168.1.1
*** WL-001FC674EE33 can't find forum.catv: Non-existent domain
Напрямую с DNS провайдера:
C:\>nslookup forum.catv 77.244.45.1
Server: ns.vokar.com
Address: 77.244.45.1
Non-authoritative answer:
Name: forum.catv
Address: 10.0.0.30
C:\>nslookup forum.catv 77.244.45.4
Server: nss.vokar.com
Address: 77.244.45.4
*** nss.vokar.com can't find forum.catv: Non-existent domain
Через telnet с роутера:
[admin@WL-001FC674EE33 root]$ nslookup forum.catv 127.0.0.1
Server: localhost.localdomain
Address: 127.0.0.1
Name: forum.catv
Address: 10.0.0.30
[admin@WL-001FC674EE33 root]$ iptables -L INPUT -vn
Chain INPUT (policy ACCEPT 89161 packets, 11M bytes)
pkts bytes target prot opt in out source destination
24 11571 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
57243 5874K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3982 239K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
120 7465 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
Дал команду:
[admin@WL-001FC674EE33 root]$ killall -hup dnsmasq
Через 5-10 минут все стало нормально с компа:
C:\>nslookup forum.catv
Server: WL-001FC674EE33
Address: 192.168.1.1
Non-authoritative answer:
Name: forum.catv
Address: 10.0.0.30
Добрый день!
Настроил DNSMasq
addrress=\ruproxy.company.com\192.168.1.1
адрес реверсится и пнгуется по имени до 192.168.1.1
поставил на роутер прокси 3proxy.
при прописывании его в качестве прокси по имени ruproxy.company.com не работает
если пробую прописать не по имени а 192.168.1.1 то все работает...
как сделать чтоб прописав по имени все работало:confused:
theMIROn
30-11-2008, 12:28
Есть DNS-ы, как заставить их работать в нужном мне порядке?
echo "nameserver 217.70.106.5" >> /etc/resolv.conf
echo "nameserver 217.70.119.181" >> /etc/resolv.conf
echo "nameserver 217.70.96.34" >> /etc/resolv.conf
echo "nameserver 80.64.93.130" >> /etc/resolv.conf
echo "nameserver 80.64.94.2" >> /etc/resolv.conf
Как его заставить не упорядочивать по ip?
вместо этого сделать
echo "domain-needed" >> /usr/local/etc/dnsmasq.conf
echo "bogus-priv" >> /usr/local/etc/dnsmasq.conf
echo "strict-order" >> /usr/local/etc/dnsmasq.conf
echo "server 217.70.106.5" >> /usr/local/etc/dnsmasq.conf
echo "server 217.70.119.181" >> /usr/local/etc/dnsmasq.conf
echo "server 217.70.96.34" >> /usr/local/etc/dnsmasq.conf
echo "server 80.64.93.130" >> /usr/local/etc/dnsmasq.conf
echo "server 80.64.94.2" >> /usr/local/etc/dnsmasq.conf
flashfs save && flashfs commit && flashfs enable
reboot
подробнее про другии опции можно глянуть тут
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq.conf.example
Друзья привет!
Я хотел бы сделать автоматическое подцепление прокси при соединении VPN при добавлении параметра в конфиг сервера push dhcp-option 252 http://host.com/file.wpc
выдает ошибку что неизвестный параметр
dhcp-option wpad http://host.com/file.wpc то же не понимает...
может есть возможность выдавать через Dnsmasq но для определнного пула или MAC-адреса? или вариант что такой параметр выдается для клиентов если пакет dhcp пришел с определенного интерфейса например tun0
И все-таки, есть ли возможность отключить? А так же, можно ли откючить запуск процессов smbd и nfsd ?
Способ убивания процессов после загрузка как-то совсем не радует...
А так же, можно ли откючить запуск процессов smbd и nfsd ?
Ето делается в веб-морде роутера.
Цитата:
А так же, можно ли откючить запуск процессов smbd и nfsd ?
Ето делается в веб-морде роутера.
У меня через web-gui отключена и Самба, и NFS. Процессы все равно стартуют при перезапуске.
Вопрос по сути в том, где прописан старт этих процессов. Есть информация у кого-нибудь?
в /opt/etc/init.d
Чтобы стартовые файлы не запускались достаточно переименовать первую букву в s (маленькую)
в /opt/etc/init.d
Чтобы стартовые файлы не запускались достаточно переименовать первую букву в s (маленькую)
Это для установленных вручную. А вопрос про build-in. (dnsmasq, smbd, nfsd).
MrGalaxy
07-03-2009, 07:44
dnsmasq - это куцые dns-сервер (точнее -форвардер) и dhcpd в одном флаконе, Если в локальной сети все адреса статические и нет доменов, то что, этот процесс не нужен совсем и его можно отключить?
Это для установленных вручную. А вопрос про build-in. (dnsmasq, smbd, nfsd).
чудес не бывает. Если в веб интерфейсе самба и nfs отключены, то вы их запустили сами. Ищите где.
Способ убивания процессов после загрузка как-то совсем не радует...
Почитайте, что делают комманды kill и killall --- они отнюдь не убивают. killall dnsmasq --- вполне цивилизованный способ завершения процесса
А если есть действительно большой интерес разобраться что и как запускается --- исходники прошивки доступны.
чудес не бывает. Если в веб интерфейсе самба и nfs отключены, то вы их запустили сами. Ищите где.
Да, что-то я поторопился. Толи не сделал рестарта (хотя вроде этим не грешу), толи приглючилось. После очередного рестарта в процессах их не нашел... Был неправ. :(
Почитайте, что делают комманды kill и killall --- они отнюдь не убивают. killall dnsmasq --- вполне цивилизованный способ завершения процесса
А если есть действительно большой интерес разобраться что и как запускается --- исходники прошивки доступны.
Отвечу за "запросчика". Kill, конечно, "завершает" процесс корректно, но это все равно неправильно. Запускать и потом останавливать.
А про исходники - это было некрасиво. :mad: Может и их придется читать, но не все разбираются в тонкостях программирования, а подсказать знающий человек мог бы.
Кстати, при настройках по умолчанию, bind стартует раньше dnsmasq, а вот DHCP - позже. Можно, в принципе, изменить номер у скрипта старта DHCP (в /opt/etc/init.d/), и тогда dnsmasq не сможет стартануть - интерфейсы и DNS, и DHCP будут уже заняты.
Но это тоже некрасивый метод...
theMIROn
10-03-2009, 07:33
можно попробовать поиграть с файлом во flashfs /usr/local/etc/dnsmasq.conf, который будет дописываться к автоматически формируемому /etc/dnsmasq.conf
http://thekelleys.org.uk/dnsmasq/docs/dnsmasq.conf.example
например: искуственно вводить ошибки,забиндить на несуществующий интерфейс, etc
MrGalaxy
10-03-2009, 16:01
Ребята, мне никто не ответит?:confused::( Или я в очередной раз чушь спорол.
Привет всем.
Помогите разобраться, пожалуйста со следующей задачей.
Как привязать локальный ip`шник к определнному имени?
Хочется заходить на NAS не вбивая IP, а набирая просто nas :)
Понимаю, что где-то прописать надо DNS, или в iptables чего-то добавить,
но дальше теории моих знаний не хватает.
Буду очень признателен за помощь.
Graftsman
12-03-2009, 10:08
Привет всем.
Как привязать локальный ip`шник к определнному имени?
Хочется заходить на NAS не вбивая IP, а набирая просто nas :)
В файле hosts. В XP здесь C:\WINDOWS\system32\drivers\etc\.
DNS имя указывается в DNS сервере, что логично.
Если установлена альтернативная прошивка, то там задачи DNS сервера на себя берет dnsmasq.
Настройки его хранятся в файле /etc/dnsmasq.conf
Там, видимо, можно указать хост типа "nas.rekia.lan" .
Рекомендую почитать, к примеру, этот пример конфигурации - http://oss.segetech.com/intra/srv/dnsmasq.conf
Так же, насколько я понимаю, для того, чтобы не указывать полное доменное имя (к примеру nas.rekia.lan - полное ДНС имя [FQDN] ), а только краткое, можно указать домен в файле /etc/resolv.conf (на него есть ссылка из dnsmasq.conf) директивой domain (строчка типа "domain rekia.lan")
Почитать про resolv.conf можно тут - http://www.opennet.ru/man.shtml?topic=resolv.conf
А так - решение Graftsman с прописыванием в hosts менее гибкое, но зато простое :)
p.s. если что не так написал - поправьте
Как это реализовать в windows, для 1-ой машины я знаю.
Просто у меня на nas`е валяется всякий хлам для настройки
и установки компов. И так как компы всегда разные, которым
этот софт нужен, хочется более быстро набора.
За ссылки большое спасибо, ушел читать. :)
Как это реализовать в windows, для 1-ой машины я знаю.
Просто у меня на nas`е валяется всякий хлам для настройки
и установки компов. И так как компы всегда разные, которым
этот софт нужен, хочется более быстро набора.
За ссылки большое спасибо, ушел читать. :)
ВебИф
IP Config - > DHCP Server -> Assign IP Addres Manually -> yes
MAC Address IP Address Host Name
macadrnasa 192.168.1.2 MySuperNAS
Теперь подключить диск можно \\MySuperNAS\Share
Если в локальной сети все адреса статические и нет доменов, то что, этот процесс не нужен совсем и его можно отключить?
Ты про это? Если ты при этом пропишешь маршруты до DNS серверов провайдера, и их пропишешь явно в настройках компьютеров сети вместе со статическими IP, то да, не нужен.
Его функции DNS по сути сводятся к форвардингу запросов DNS на сервера провайдера.
ВебИф
IP Config - > DHCP Server -> Assign IP Addres Manually -> yes
MAC Address IP Address Host Name
macadrnasa 192.168.1.2 MySuperNAS
Теперь подключить диск можно \\MySuperNAS\Share
И что он делает, знаешь? Прописывает хост сам в кофу?
... надо попробовать ... )
Угу, да, работает :)
:-) Понятно, что работает, но интересно, что он реально делает )
Присваевает хосту статик ип по маку, происывает в /etc/hosts соответствие ип - имя
Только у меня NAS живет отдельно от DHCP рутера. :rolleyes:
Только у меня NAS живет отдельно от DHCP рутера. :rolleyes:
Есть веские причины не подселять NAS на DHCP рутера? :)
Есть веские причины не подселять NAS на DHCP рутера? :)
Да - рутер(wl500w) не держит гигабитную сетку.
Да - рутер(wl500w) не держит гигабитную сетку.
И что? NAS не может получить из-за этого адрес по DHCP?
Не верю! (с) сами знаете кто.
Да - рутер(wl500w) не держит гигабитную сетку.Не совсем понял - т.е. вы утверждаете, что использование роутера как dhcp-сервера снижает скорость гигабитной сети - так?
И что? NAS не может получить из-за этого адрес по DHCP?
Не верю! (с) сами знаете кто.
Из-за того, что рутер не держит гигабит, nas воткнут в другой девайс этой же сети, но с поддержкой гигабита.
Перекинуть провод на порт wl500 является немного затруднительным, и не совсем целесообразным в моем случае, поэтому я в поисках более длинного пути присвоения имен ip-адресам.
В общем как-то так.
Вы гоните не по детски...
К справке, если взять девай с поддержкой 1Гб сети, подлючить к нему NAS, и уже этот девай подключить к роутеру asus, то выйдет тот же хэ, только вид с боку! И лишняя трта денег. К справке, NAS может работать и на 100Мбит и на 10Мбит сети. А т.к. скорость роутера выше 100Мбит не будет, то и толку от вашего двайса-посредника ровно 0.
Так же для справки, в сети IP раздает только один DHCP. Если их там будет два - то это уже другая сеть, и без должных настроек сети взаимодействовать не смогут.
И вы хоть подключите роутер - девайс-посредник (хаб к примеру) - девай-посредник 2, 3 и так далее - только уведичите количство хопов, вот и все. А рельно будет 1 DHCP РОУТЕРА раздавать IP
Вам подсказали верное решение - в роутере в файлах /etc/dnsmasq.conf (или возможно то же самое только относительно папк tmp из корня).
Так, тпрууу народ! :)
Весна что ли так действовать начала? ;)
Почистите за собой плиз.
rageofgods
16-05-2009, 10:43
Всем привет. У меня WL500gpv2.
Проблема в том, что роутер не хочет пробрасывать dns запросы моему провайдеру с помощью dnsmasq компьютерам которые к нему подсоединены.
Вывод комманды nslookup
> ya.ru
Server: [192.168.1.1]
Address: 192.168.1.1
*** [192.168.1.1] can't find ya.ru: Non-existent domain
>
Причем если зайти на сам роутер по телнету и попробовать сделать тоже самое то все работает.
Может кто знает в чем причина?
rageofgods
16-05-2009, 11:37
Дополнительное расследование выявило очень странный эффект.
Все работает если запускать dnsmasq с параметром no-daemon.
theMIROn
16-05-2009, 12:54
причина может быть в самом dnsmasq.
в прошивке 1.9.2.7-d используется более новая версия, попробуйте ее.
Break Action
15-06-2009, 03:14
Приветствую.
не так давно решил поднять у себя на роутере Bind. Вроде все настроил по инструкции (http://subnets.ru/blog/?p=38), но столкнулся с проблемой никак не могу найти файл - make-localhost, чтобы создать файлы localhost.rev и localhost-v6.rev.
Подскажите плз где его искать или что стоит прописать в данных фалйах.
После установки сей программы папка named пустая, файлов с конфигом тоже нет. Подскажите где искать
Коллеги, посоветуйте, что использовать в качестве DNS сервера?
Хочу сделать перенаправление MX и CNAME на гугл.
coolmiha
23-01-2010, 14:14
Ну Bind, конечно.
djbdns кажется никто не компилил.
был бы весьма признателен за простенький пример файла конфигурации ;)
http://a-sys.ru/Articles/Article.aspx?ID=62
Установил и настроил bind.
вроде бы днсит ))
теперь пытаюсь зарегистрироваться на ns2.trifle.net и вот что получаю:
Ошибка: сервер <мой_IP> не является primary для <мой_сайт.ру> или не отдает AXFR.
Попробовал запросить axfr сам:
dig <имя_зоны> axfr @мой_сайт.ру
;; communications error to <мой_IP>#53: connection reset
Порт 53 открыт на файрволе. смотрю логи:
Jan 27 13:48:48 named[1410]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 27 13:48:48 named[1410]: binding TCP socket: address in use
Jan 27 13:48:48 named[1410]: listening on IPv4 interface vlan1, <мой_IP>#53
Jan 27 13:48:48 named[1410]: binding TCP socket: address in use
Jan 27 13:48:48 named[1410]: listening on IPv4 interface br0, 192.168.1.1#53
Jan 27 13:48:48 named[1410]: binding TCP socket: address in use
Т.е. скорее всего порт держит dnsmasq.
Теперь вопрос - если я отключу его (port=0 в /tmp/local/dnsmasq.conf), не повлияет ли это на функциональность dhcp и ресолвинка локальных имён?
Теперь вопрос - если я отключу его (port=0 в /tmp/local/dnsmasq.conf), не повлияет ли это на функциональность dhcp и ресолвинка локальных имён?Наверное, придется на компах в локальной сети прописывать DNS'ы провайдера. А на остальные вопросы - только тесты. Тестируйте!
port=0 - работает ))
да, роутер по имени перестал определяться (ping - unknown host), но при этом по самбе прекрасно виден через сетевое окружение. проблему решил созданием локальной зоны с именем роутера, с адресом 192.168.1.1.
дхцп работает, днски провайдера указал в форвардерах, всё отлично работает!
Добрый день
Раньше я сидел на прошивке олега 1.9.2.7-10 и был в принципе всем доволен. Но настала пора глюков, и я зашел почитать форум, увидел прошивку от энтузиастов r1000, перепрошился, понаставил нужные сервисы.
Сразу был замечен некоторый глюк со статическими ip внутри сети роутера. Настройки ip/mac не выставлялись ни с web-морды, ни в файле /etc/ethers . Вернее как, пишешь в файле вручную, сохраняешь, НОРМАЛЬНО(сохранив настройки) перезагружаешься и в итоге файл пустой. Ну ладно блин, можт dnsmasq был кривой в этой версии подумал я. Просидел месяц. Захожу на wl500.googlecode.com и вижу новую прошивку r1222. Первым делом лезу смотреть изменения. Вижу обновления dnsmasq до 2.52. Обновляюсь - та же картина. Статические ip не сохраняются.
Что за глюки странные?
сделал 2 файла hosts и ethers на флешке, которая воткнута в роутер.
Дальше прописал в post-mount
killall dnsmasq
cp -r /tmp/harddisk/ethers /etc/ethers
cp -r /tmp/harddisk/hosts /etc/hosts
dnsmasq &
не помогло
[admin@Neon root]$ cat /etc/ethers
**:**:**:**:**:** carboneum 192.168.1.102
**:**:**:**:**:** nitrogenium 192.168.1.101
**:**:**:**:**:** iodum 192.168.1.154
[admin@Neon root]$ cat /etc/hosts
127.0.0.1 neon.int1k.ru ne.int1k.ru neon
192.168.1.1 neon.int1k.ru ne.int1k.ru neon
192.168.1.101 nitrogenium nitro nitro.int1k.ru n.int1k.ru
192.168.1.102 carboneum carbo carbo.int1k.ru c.int1k.ru
192.168.1.154 iodum iodum.int1k.ru i.int1k.ru
тоесть в принципе файлики перегрузились
Jan 1 03:00:03 dnsmasq[73]: started, version 2.52 cachesize 512
Jan 1 03:00:03 dnsmasq[73]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-I18N DHCP no-scripts no-TFTP
Jan 1 03:00:03 dnsmasq-dhcp[73]: DHCP, IP range 192.168.1.201 -- 192.168.1.254, lease time 1d
...
Jan 1 03:00:03 dnsmasq[73]: read /etc/hosts - 2 addresses
...
Jan 1 03:00:07 dnsmasq[73]: read /etc/hosts - 2 addresses
Jan 1 03:00:07 dnsmasq[73]: using nameserver 213.234.192.8#53
Jan 1 03:00:07 dnsmasq[73]: using nameserver 85.21.192.3#53
Jan 1 03:00:07 dhcp client: bound IP : 10.237.36.220 from 10.237.32.1
...
Jan 1 03:00:08 dnsmasq[73]: read /etc/hosts - 2 addresses
Jan 1 03:00:08 dnsmasq[73]: using nameserver 213.234.192.7#53
Jan 1 03:00:08 dnsmasq[73]: using nameserver 85.21.192.5#53
...
Mar 4 18:09:52 dnsmasq[73]: exiting on receipt of SIGTERM
...
Mar 4 18:09:52 dnsmasq[156]: started, version 2.52 cachesize 512
Mar 4 18:09:52 dnsmasq[156]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-I18N DHCP no-scripts no-TFTP
Mar 4 18:09:52 dnsmasq-dhcp[156]: DHCP, IP range 192.168.1.201 -- 192.168.1.254, lease time 1d
...
Mar 4 18:09:52 dnsmasq[156]: read /etc/hosts - 5 addresses
Mar 4 18:09:52 dnsmasq[156]: using nameserver 213.234.192.7#53
Mar 4 18:09:52 dnsmasq[156]: using nameserver 85.21.192.5#53
Довольно странно что он первые 3 раза проверяет /etc/hosts просто так. И смущает что вообще нигде не читает ethers. Но судя по 5 адресам в конце, он правильно видит hosts
Жееееесть, теперь понял как настроить)
Вообщем теперь статические айпишники надо записывать напрямую в dnsmasq.conf
Пример записи
dhcp-host=**:**:**:**:**:**,192.168.1.102,carboneum
Дальше соотв я удалил ethers с флешки и вместо него теперь гружу dnsmasq.conf
Но вопрос о том, что dnsmasq просто так за 5 сек 3 раза читает хосты, остается открытымО_о
Unlimited
04-03-2010, 17:26
Странно, у меня все работает на r12xx, но вообще на wl-500w были проблемы со статикой по дхцп, проходило само, глубоко не копал... А глюки типа все работает после настройки неделю или месяц, потом просто начинает выдавать другой адрес... Ребуты компа и роутера не помогали как и ipconfig /release ,ipconfig /renew ...
Да чего тут копать, просто раньше он брал из файла, а теперь ему в конфиг писать)
Самое интересное что web-морда по идее пишет в файл ethers, и по идее не должно работать. По крайней мере у меня не работает:D
Но теперь я доволен) Наконец-то навел порядок в сетке.
theMIROn
04-03-2010, 18:18
Да чего тут копать, просто раньше он брал из файла, а теперь ему в конфиг писать)
Самое интересное что web-морда по идее пишет в файл ethers, и по идее не должно работать. По крайней мере у меня не работает:D
Но теперь я доволен) Наконец-то навел порядок в сетке.
по умолчанию dnsmasq читает из файла /etc/ethers, если он есть.
форсировать можно опцией read-ethers, и, у меня по дефолту - читает.
покажите свой /etc/dnsmasq.conf
Unlimited
04-03-2010, 21:30
Да чего тут копать, просто раньше он брал из файла, а теперь ему в конфиг писать)
Самое интересное что web-морда по идее пишет в файл ethers, и по идее не должно работать. По крайней мере у меня не работает:D
Но теперь я доволен) Наконец-то навел порядок в сетке.
Еще раз повторю, у меня до этого читал и сейчас читает файл ethers. Настроено все через веб морду. Просто было пару раз что переставал выдавать статик адрес, кто виноват комп или роутер я так и не выяснил...
Jan 1 03:00:11 dnsmasq[164]: read /etc/hosts - 11 addresses
Jan 1 03:00:11 dnsmasq-dhcp[164]: read /etc/ethers - 9 addresses
во-первых, вручную надо адреса прописывать в файл /usr/local/etc/ethers При загрузке он добавляется к сгенеренному на основании вебморды /etc/ethers
во-вторых, вы бы все таки использовали канонический формат файла ethers http://www.opennet.ru/man.shtml?topic=ethers&category=5&russian=2 а не изобретенный вами. Тогда и "глюков" в прошивке глядишь меньше стало бы.
лучше в post-mount, КМК.
У меня этот фокус не проходит. dnsmasq все равно появляется в процессах, как Феникс. Может быть watchdog его воскрешает?
Ситуация следующая. Установлен bind, т.к. нужно контролитовать свою зону. Named, когда стартует, не слушает порт tcp 53, только udp порты 53. Возможно, в момент запуска tcp 53 занят dnsmasq. После ручной перегрузки bind подхваывает tcp 53 на внешнем интерфейсе. Конечно, можно замутить что-нибудь через cron, но неужели нет возможности удалять лишние программы из автозагрузки (без самостоятельной сборки под себя)?
Отвечаю сам себе. Пока вставил в cron скриптик:
#!/bin/bash
if [ `netstat -nl | grep -c \ 91.195.XXX.XXX:53` -gt 1 ]; then
echo 'bind ok';
else /opt/etc/init.d/S09named restart;
fi
Если bind слушает только 1 порт (udp), происходит перегрузка и подхватывается 2 порт (tcp 53).
Это не решение проблемы, но пока работает.
Мой немного извратный вариант:
Ситуация такая: bind9 для контроля своей зоны, dnsmasq для обеспечения потребностей внутренней сети.
Решение: bind9 стартует на другом порту (у меня - 553), а в post-firewall добавлены вот такие правила:
iptables -t nat -A VSERVER -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.1.1:553
iptables -t nat -A VSERVER -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.1.1:553
iptables -I INPUT -p tcp -m tcp --dport 553 -j ACCEPT
iptables -I INPUT -p udp -m udp --dport 553 -j ACCEPT
Таким образом dnsmasq раздает во внутренней сети dhcp и проксирует dns, а во внешней сети виден named, управляющий нужными зонами.
Спасибо, действительно интересный вариант. dnsmasq с внутренней домашней сетью вполне справляется, да и dhcp какой-никакой.
Подскажите, в чем смысл:
iptables -I INPUT -p tcp -m tcp --dport 553 -j ACCEPT
iptables -I INPUT -p udp -m udp --dport 553 -j ACCEPT
открывает 553 порт наружу? А зачем?
Затем, что после прохождения таблицы -t NAT PREROUTING и применения к ним DNAT, пакеты попадают в таблицу -t filter INPUT. При этом в пакетах destination уже 192.168.1.1:553, а source - ip внешней сети. Соответственно, если их явно не разрешить, они будут порезаны файрволом.
Подробную схему прохождения пакета по таблицам iptables можно глянуть, например, тут: http://citforum.ru/operating_systems/linux/iptables/#TRAVERSINGOFTABLES
theMIROn
14-06-2011, 08:03
запускайте бинд на внешнем интерфейсе, а dnsmasq - на внутреннем
для этого в /etc/dnamsq.conf должно быть вот это
interface=br0
bind-interfaces
подробнее тут http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq.conf.example
для того, чтобы автоматически дописывать что-либо к /etc/dnsmasq.conf, нужно эти добавки прописать в файле /usr/local/etc/dnsmasq.conf и сохранить flashfs.
Затем, что после прохождения таблицы -t NAT PREROUTING и применения к ним DNAT, пакеты попадают в таблицу -t filter INPUT. При этом в пакетах destination уже 192.168.1.1:553, а source - ip внешней сети. Соответственно, если их явно не разрешить, они будут порезаны файрволом.
Подробную схему прохождения пакета по таблицам iptables можно глянуть, например, тут: http://citforum.ru/operating_systems/linux/iptables/#TRAVERSINGOFTABLES
Спасибо, запустил, получилось. Надо бы в FAQ добавить. Судя по форуму не один я искал выход из bind+dnsmasq.
запускайте бинд на внешнем интерфейсе, а dnsmasq - на внутреннем
для этого в /etc/dnamsq.conf должно быть вот это
interface=br0
bind-interfaces
подробнее тут http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq.conf.example
для того, чтобы автоматически дописывать что-либо к /etc/dnsmasq.conf, нужно эти добавки прописать в файле /usr/local/etc/dnsmasq.conf и сохранить flashfs.
Насколько я понимаю, если /usr/local/etc/dnsmasq.conf нет, его нужно создать? Создал, вписал, сохранил - не переносит в /etc/dnsmasq.conf А если нужно отключить, то достаточно прописать port=0 ?
theMIROn
14-06-2011, 09:15
Насколько я понимаю, если /usr/local/etc/dnsmasq.conf нет, его нужно создать? Создал, вписал, сохранил - не переносит в /etc/dnsmasq.conf А если нужно отключить, то достаточно прописать port=0 ?
при запуске/перезапуске dnsmasq допишется.
port=0 да, выключит dns
Соответственно, если их явно не разрешить, они будут порезаны файрволом.
553 дублирует 53 т.е. ничего страшного, но как-то не уютно, когда лишний порт торчит наружу... Еще раз спасибо.
при запуске/перезапуске dnsmasq допишется.
Что-то видимо еще нужно сделать т.к. не дописывается...:)
theMIROn
14-06-2011, 20:40
Что-то видимо еще нужно сделать т.к. не дописывается...:)
dnsmasq обычно запускается только при старте роутера.
dnsmasq обычно запускается только при старте роутера.
Спасибо, дописывать получилось. Действительно, работает отлично. Проверил держатель домена - без замечаний.
В FAQ по bind модераторам нужно бы добавить.
Подскажите пожалуйста как можно обойти данную проблемы? имею роутер и сервер в лок сети, порты 21, 80 и тд пробросились нормально, сервер работает, а 53 для нс сервера в ло сети нет - из внешки он всегда закрыт, я уже много раз пытался настраивать virtual server ниче не помогает, грешу на встроенный dnsmasq но тогда почему 80 порт проросился без проблем ? ((
Странно. Если все сделано правильно, должно работать. Какая прошивка? 53-й порт пробрасывается и для tcp-, и для udp-соединений?
Как вариант - вписать в post-firewall
iptables -t nat -A VSERVER -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.1.x
iptables -t nat -A VSERVER -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.1.x
Но это крайняя мера.
Странно. Если все сделано правильно, должно работать. Какая прошивка? 53-й порт пробрасывается и для tcp-, и для udp-соединений?
Как вариант - вписать в post-firewall
iptables -t nat -A VSERVER -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.1.x
iptables -t nat -A VSERVER -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.1.x
Но это крайняя мера.
Прошивка 1.9.2.7-10 пробрасывал оба TCP и UPD через BOTH, udp пробросился и работает, а TCP нет. Сервер на локальной машине bind открывает и tcp и udp.
почему то post-firewall там где он должен лежать я не нашел у себя на роутере
вписывание через telnet не дало результатов, 53 порт закрыт наружу..
53 UDP пробрасывается нормально, из интернета видно и можно резолвить адреса, а вот 53 TCP закрыт....все бы ничего но 53 TCP нужен для AXFR
Хелп:confused: вот листинг IPTABLES
IP Tables
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
3787 1146K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW
172 37632 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 ctstate NEW
4 128 ACCEPT 2 -- * * 0.0.0.0/0 224.0.0.0/4
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.0/4 udp dpt:!1900
15 6981 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
983 79078 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 1303 packets, 77261 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.0/4
820 42000 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
4927 1231K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
132 10040 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
Chain OUTPUT (policy ACCEPT 4404 packets, 1150K bytes)
pkts bytes target prot opt in out source destination
Chain BRUTE (0 references)
pkts bytes target prot opt in out source destination
Chain MACS (0 references)
pkts bytes target prot opt in out source destination
Chain SECURITY (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain UPNP (0 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.1.10 udp dpt:60669
Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW LOG flags 39 level 4 prefix `ACCEPT '
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW LOG flags 39 level 4 prefix `DROP '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
IP Tables NAT
Chain PREROUTING (policy ACCEPT 1871 packets, 133K bytes)
pkts bytes target prot opt in out source destination
332 25807 VSERVER all -- * * 0.0.0.0/0 85.21.63.199
192 10109 VSERVER all -- * * 0.0.0.0/0 10.86.68.141
Chain POSTROUTING (policy ACCEPT 47 packets, 4283 bytes)
pkts bytes target prot opt in out source destination
544 31737 MASQUERADE all -- * ppp0 !85.21.63.199 0.0.0.0/0
143 7796 MASQUERADE all -- * vlan1 !10.86.68.141 0.0.0.0/0
28 2250 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24
Chain OUTPUT (policy ACCEPT 49 packets, 4595 bytes)
pkts bytes target prot opt in out source destination
Chain UPNP (1 references)
pkts bytes target prot opt in out source destination
1 80 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:60669 to:192.168.1.10:60669
Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
524 35916 UPNP all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.5
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 to:192.168.1.5
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:9300:9600 to:192.168.1.5
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 to:192.168.1.5
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.1.5
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 to:192.168.1.5
8 516 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 to:192.168.1.5
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:60 to:192.168.1.5:80
И еще почему то еще одно правило из VSERVER не обрабатывается
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:60 to:192.168.1.5:80
доступ из внешки на 60 с форвардингом на HTTP
прошивку обновил до 1.9.2.7-rtn-r3121 - теже грабли
Подробно разобрал вывод iptables и сравнил с ситуацией на своем RT-N16. Никакой крамолы не нашел.
Как временную меру, можно попробовать на роутере что-то вроде
iptables -I FORWARD -d 192.168.1.5 -p tcp -m tcp --dport 53 -j ACCEPT
Это на случай, если я что-то проглядел, и с фильтрами что-то нахомутали.
В противном случае хотелось бы глянуть лог iptables с компьютера 192.168.1.5 - может на нем что-то интересное прописано.
Кстати, что происходит, если с роутера попробовать запустить:
telnet 192.168.1.5 53
?
Подробно разобрал вывод iptables и сравнил с ситуацией на своем RT-N16. Никакой крамолы не нашел.
Как временную меру, можно попробовать на роутере что-то вроде
iptables -I FORWARD -d 192.168.1.5 -p tcp -m tcp --dport 53 -j ACCEPT
Это на случай, если я что-то проглядел, и с фильтрами что-то нахомутали.
В противном случае хотелось бы глянуть лог iptables с компьютера 192.168.1.5 - может на нем что-то интересное прописано.
Кстати, что происходит, если с роутера попробовать запустить:
telnet 192.168.1.5 53
?
iptables с 192.168.1.5:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ISPCP_INPUT all -- any any anywhere anywhere
0 0 ACCEPT tcp -- any any anywhere anywhere tcp spt:domain
0 0 ACCEPT tcp -- any any anywhere anywhere tcp spt:domain
2839 2015K ACCEPT tcp -- any any anywhere anywhere tcp spt:www
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ISPCP_OUTPUT all -- any any anywhere anywhere
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:domain
Chain ISPCP_INPUT (1 references)
pkts bytes target prot opt in out source destination
0 0 tcp -- any any anywhere anywhere tcp spt:submission
0 0 tcp -- any any anywhere anywhere tcp spt:ssmtp
0 0 tcp -- any any anywhere anywhere tcp spt:smtp
0 0 tcp -- any any anywhere anywhere tcp dpt:imaps
0 0 tcp -- any any anywhere anywhere tcp dpt:pop3s
0 0 tcp -- any any anywhere anywhere tcp dpt:submission
0 0 tcp -- any any anywhere anywhere tcp dpt:ssmtp
0 0 tcp -- any any anywhere anywhere tcp dpt:smtp
0 0 tcp -- any any anywhere anywhere tcp dpt:imap2
0 0 tcp -- any any anywhere anywhere tcp dpt:pop3
0 0 tcp -- any any anywhere anywhere tcp dpt:https
0 0 tcp -- any any anywhere anywhere tcp dpt:www
0 0 tcp -- any any anywhere anywhere tcp dpt:domain
0 0 RETURN all -- any any anywhere anywhere
Chain ISPCP_OUTPUT (1 references)
pkts bytes target prot opt in out source destination
0 0 tcp -- any any anywhere anywhere tcp dpt:submission
0 0 tcp -- any any anywhere anywhere tcp dpt:ssmtp
0 0 tcp -- any any anywhere anywhere tcp dpt:smtp
0 0 tcp -- any any anywhere anywhere tcp spt:imaps
0 0 tcp -- any any anywhere anywhere tcp spt:pop3s
0 0 tcp -- any any anywhere anywhere tcp spt:submission
0 0 tcp -- any any anywhere anywhere tcp spt:ssmtp
0 0 tcp -- any any anywhere anywhere tcp spt:smtp
0 0 tcp -- any any anywhere anywhere tcp spt:imap2
0 0 tcp -- any any anywhere anywhere tcp spt:pop3
0 0 tcp -- any any anywhere anywhere tcp spt:https
0 0 tcp -- any any anywhere anywhere tcp spt:www
0 0 tcp -- any any anywhere anywhere tcp spt:domain
0 0 RETURN all -- any any anywhere anywhere
если с роутера запустить telnet 192.168.1.5 53 то он подключиться и будет предлагать вводить что нибудь, видимо надо формировать правильный заголовок чтобы что-то там в ответ получить...
компьютер 192.168.1.10 тоже подключается к 192.168.1.5:53, значит всетаки дело в роутере
Согласен, проблема в роутере.
Еще идея: попробуйте отключить fast-nat:
nvram set misc_fastnat_x=0
nvram commit && reboot
Согласен, проблема в роутере.
Еще идея: попробуйте отключить fast-nat:
nvram set misc_fastnat_x=0
nvram commit && reboot
К сожалению и это не подошло :( 53 TCP порт так и не открылся...
на всякий случай, проверяю порты этим http://canyouseeme.org/
Тогда у меня кончились идеи :(
Разве что попробовать подключить инет напрямую к нужному компьютеру, чтобы убедиться, что это не козни провайдера.
Что до проверки портов - я пробовал стучаться на Ваш IP (он мелькает в логах iptables). 53й и 60й порт закрыты, тогда как тот же 80й отвечает без проблем.
Тогда у меня кончились идеи :(
Разве что попробовать подключить инет напрямую к нужному компьютеру, чтобы убедиться, что это не козни провайдера.
Что до проверки портов - я пробовал стучаться на Ваш IP (он мелькает в логах iptables). 53й и 60й порт закрыты, тогда как тот же 80й отвечает без проблем.
А у вас на роутере если попробывать 53 порт пробросить, он проброситься или тк же будет? Я кстати делал проброс с 60 внешнего на 80 внутренний (192.168.1.5) и тоже не получилось что почему-то наводит на мысль о том что там диапазон заблокирован, хотя может быть опять специфика роутера, он мне уже столько мучений принес, раньше на старой прошивке временами вообще ничего не пробрасывал.
Я не особый знаток линукса но dnsmasq выполняется от имени nobody может в этом проблема?
А у вас на роутере если попробывать 53 порт пробросить, он проброситься или тк же будет? Я кстати делал проброс с 60 внешнего на 80 внутренний (192.168.1.5) и тоже не получилось что почему-то наводит на мысль о том что там диапазон заблокирован, хотя может быть опять специфика роутера, он мне уже столько мучений принес, раньше на старой прошивке временами вообще ничего не пробрасывал.
Я не особый знаток линукса но dnsmasq выполняется от имени nobody может в этом проблема?
Обычно диапазон ниже 1000 у провайдера заблокирован, так что проброс например 2080 -> 80 работает прекрасно )
У меня на роутере кроме dnsmasq работает bind (полноценный dns-сервер, который держит доменную зону), а потому 53й порт проброшен на сам же роутер:
iptables -t nat -A VSERVER -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.1.1:553
iptables -t nat -A VSERVER -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.1.1:553
И эта связка отлично работает.
dnsmasq тут наверняка не при чем.
Что до блокировки диапазона адресов - вполне возможно. Такими фокусами грешат и некоторые провайдеры. Поэтому и есть смысл попробовать подключить компьютер напрямую - может быть роутер тут и не при чем.
UPD
Обычно диапазон ниже 1000 у провайдера заблокирован, так что проброс например 2080 -> 80 работает прекрасно )
Весь диапазон там точно не блокирован: 80й порт у него открыт, я проверял.
Сегодня вечером приду с работы проверю, сейчас просто возможности нет, еще вычитал на форуме про nvram show | grep forward_port может там что-то интересное найдется... 53 UDP работает, например если через nslookup делать то все пашет, другое дело что еще нужно TCP для обмена...
reiten спасибо за помощь!:) Потратил вечером 3 часа на жесткий и страстный процесс поднятия впн штатными средствами убунты....и как выяснилось 53 порт закрыт:eek: теперь надо выяснить кто его закрывает убунта или провайдер
Значит, нужно третировать поддержку провайдера.
Ubuntu вне подозрений - ее исключили проверки из поста #121 (http://wl500g.info/showpost.php?p=234705&postcount=121).
reiten спасибо за помощь!:) Потратил вечером 3 часа на жесткий и страстный процесс поднятия впн штатными средствами убунты....и как выяснилось 53 порт закрыт:eek: теперь надо выяснить кто его закрывает убунта или провайдер
так решили вопрос или нет?
а если сделать в консоли роутера так:
dig @127.0.0.1 mydomain.ru axfr
трансфер произойдет?
у меня ситуация с точностью до наборот - порты открыты, все нормально, а сам бинд не делает трансфер, хотя все опции по отдаче зон включены.
Может быть уже обсуждалось, ткните носом если так.
Нужно во внутренней сети иметь DNS сервер доступный снаружи. Сервер есть, работает, nslookup все правильно показывает.
nslookup <xxxx>.cz.cc 192.168.2.21
╤хЁтхЁ: UnKnown
Address: 192.168.2.21
╚ь*: <xxxx>.cz.cc
Address: 109.195.81.187
Для доступа снаружи сделал порт-форвардинг порта 53 на ip DNS сервера. Отвечает похоже DNS провайдера:
nslookup <xxxx>.cz.cc 109.195.81.187
╤хЁтхЁ: net81.195.109-187.spb.ertelecom.ru
Address: 109.195.81.187
*** net81.195.109-187.spb.ertelecom.ru не удалось найти <xxxx>.cz.cc: Server failed
Помогите пожалуйста, куда смотреть?
RT-N16/RT-N16-1.9.2.7-rtn-r3121.trx
UPD: Все работает. Забыл про UDP.
Поставил bind, настроил локальную зону и один сайт.
Из локалки все нормально резолвится, а снаружи днс не доступен. Слейв днс не может стянуть зону, хотя получает уведомления что зона обновлена.
bind интерфес слушает:
named[6887]: listening on IPv4 interface ppp0, 1.2.3.4#53
Пробовал:
iptables -A INPUT -s 0/0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 53 -j ACCEPT
Все равно не отвечает сервер снаружи. куда копать?
разобрался
iptables -I INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 53 -j ACCEPT
djserg-minyar
16-09-2011, 07:10
Ребята всем привет, требуется поднять данную опцию в DHCP пуле, необходимо для прошивки телефона Cisco.
Данная опция указывает ему где находиться TFTP сервер.
Пока сделал так
[#etc]$ cat dnsmasq.conf
user=nobody
resolv-file=/tmp/resolv.conf
no-poll
interface=br0
domain=Serg-Router
expand-hosts
no-negcache
cache-size=512
dhcp-leasefile=/tmp/dnsmasq.log
dhcp-range=lan,192.168.1.13,192.168.1.25,86400
dhcp-option=lan,15,Router
dhcp-option=lan,150,192.168.1.9
read-ethers
dhcp-authoritative
потом убиваем сервис dnsmasq - killall dnsmasq
и поднимаем снова - dnsmasq
по идее все должно работать, но чет не вижу активности на TFTP сервере по адресу 192.168.1.9
может что не так делаю?
и после ребута настройки этого файла слетают.
Ребята всем привет, требуется поднять данную опцию в DHCP пуле, необходимо для прошивки телефона Cisco.
Данная опция указывает ему где находиться TFTP сервер.
Пока сделал так
[#etc]$ cat dnsmasq.conf
user=nobody
resolv-file=/tmp/resolv.conf
no-poll
interface=br0
domain=Serg-Router
expand-hosts
no-negcache
cache-size=512
dhcp-leasefile=/tmp/dnsmasq.log
dhcp-range=lan,192.168.1.13,192.168.1.25,86400
dhcp-option=lan,15,Router
dhcp-option=lan,150,192.168.1.9
read-ethers
dhcp-authoritative
потом убиваем сервис dnsmasq - killall dnsmasq
и поднимаем снова - dnsmasq
по идее все должно работать, но чет не вижу активности на TFTP сервере по адресу 192.168.1.9
может что не так делаю?
и после ребута настройки этого файла слетают.
Можно конечно и гланды автогеном, но так http://www.cisco.com/en/US/products/hw/phones/ps379/products_tech_note09186a0080a277a3.shtml проще )
доброго времени суток! помогите решить проблему...
bind на роутере не передает зону вторичному dns серверу. Если его настроить как вторичный сервер, то все идет на ура. На время передачи удалял все правила в iptables с действием drop, разрешал входящие и исходящие tcp53 и udp53.
подскажите, что еще можно попробовать? я с ступоре. или здесь усеченный bind, который не может передавать зоны вторичному серверу?
вот лог slave:
Sep 26 15:15:50 server named[12844]: zone domain.ru/IN: Transfer started.
Sep 26 15:15:50 server named[12844]: transfer of 'domain.ru/IN' from 1.1.1.1#53: connected using 2.2.2.2#37496
Sep 26 15:15:50 server named[12844]: transfer of 'domain.ru/IN' from 1.1.1.1#53: failed while receiving responses: end of file
Sep 26 15:15:50 server named[12844]: transfer of 'domain.ru/IN' from 1.1.1.1#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.001 secs (0 bytes/sec)
вот лог с роутера:
26-Sep-2011 15:15:50.048 socket 0x2af98008: dispatch_recv: event 0x2af84698 -> task 0x2af77740
26-Sep-2011 15:15:50.049 socket 0x2af98008: internal_recv: task 0x2af77740 got event 0x2af98060
26-Sep-2011 15:15:50.049 socket 0x2af98008 2.2.2.2#44527: packet received correctly
26-Sep-2011 15:15:50.050 socket 0x2af98008: processing cmsg 0x2af78078
26-Sep-2011 15:15:50.050 client 2.2.2.2#44527: UDP request
26-Sep-2011 15:15:50.051 client 2.2.2.2#44527: using view '_default'
26-Sep-2011 15:15:50.051 client 2.2.2.2#44527: request is not signed
26-Sep-2011 15:15:50.051 client 2.2.2.2#44527: recursion not available
26-Sep-2011 15:15:50.052 client 2.2.2.2#44527: query
26-Sep-2011 15:15:50.052 client 2.2.2.2#44527: ns_client_attach: ref = 1
26-Sep-2011 15:15:50.053 client 2.2.2.2#44527: query 'domain.ru/SOA/IN' approved
26-Sep-2011 15:15:50.054 client 2.2.2.2#44527: send
26-Sep-2011 15:15:50.054 client 2.2.2.2#44527: sendto
26-Sep-2011 15:15:50.055 client 2.2.2.2#44527: senddone
26-Sep-2011 15:15:50.056 client 2.2.2.2#44527: next
26-Sep-2011 15:15:50.056 client 2.2.2.2#44527: ns_client_detach: ref = 0
26-Sep-2011 15:15:50.057 client 2.2.2.2#44527: endrequest
26-Sep-2011 15:15:50.058 client @0x2af95368: udprecv
26-Sep-2011 15:15:50.058 socket 0x2af98008: socket_recv: event 0x2af84698 -> task 0x2af77740
---------------------------------
прошивка: 1.9.2.7-rtn-r3300
named -v: BIND 9.6.1-P3
UPDATE:
кажется нашел причину. видать конфликт между dnsmasq и bind. отключение dns в dnsmasq.conf (port=0) решает проблему.
теперь новый вопрос: как сделать, чтобы сохранить изменения в dnsmasq.conf после перезагрузки?
Доброго времени суток. Суть проблемы в следующем - роутер подключен к домашней сети 192.168.26.0\24 в этой сети находится VPN сервер по адресу 192.168.26.27. Клиенты соответственно подключаясь к VPN получают ip из подсети 172.22.0.0. И им присваивается маршрут по умолчанию через сервер 172.22.0.1. После гуглений и раздумий решил настроить роутер на присваивание статических маршрутов.
Вот листинг конфигурации /etc/dnsmasq.conf
user=nobody
resolv-file=/tmp/resolv.conf
no-poll
interface=br0
no-negcache
cache-size=512
dhcp-leasefile=/tmp/dnsmasq.log
dhcp-range=lan,192.168.1.101,192.168.1.254,86400
dhcp-authoritative
dhcp-option=option:router
dhcp-option-force=121,192.168.26.0/24,192.168.1.1,192.168.4.0/24,192.168.1.1
dhcp-option-force=249,192.168.26.0/24,192.168.1.1,192.168.4.0/24,192.168.1.1
dhcp-option=vendor:MSFT,2,1i
И тут начинается самое интересное - при такой вот работе клиенты Windows запросто получают все настройки и маршруты, а пингвины вообще напроч отказываются работать. Дело уже не в маршрутах, даже настройки сети не назначаются. Прошу помощи в настройке. Заранее благодарю.
theMIROn
15-09-2012, 15:31
И тут начинается самое интересное - при такой вот работе клиенты Windows запросто получают все настройки и маршруты, а пингвины вообще напроч отказываются работать. Дело уже не в маршрутах, даже настройки сети не назначаются. Прошу помощи в настройке. Заранее благодарю.
нужно смотреть что просится и что выдается
tcpdump -i интерфейс -nvv -s 1500 port 67 or port 68
теперь новый вопрос: как сделать, чтобы сохранить изменения в dnsmasq.conf после перезагрузки?
/usr/local/etc/dnsmasq.conf во flashfs
vladspbru
17-11-2012, 19:45
Можно ли добавить в репозиторий утилиту "pdnsd — кэширующий DNS proxy (http://habrahabr.ru/post/159013/#comment_5445441)"?
Или почему на роутере этого делать не стоит. /rtn-16/
MercuryV
17-11-2012, 20:39
Попалась на глаза заметка Самый простой способ использования Hulu, Pandora и т.д. безо всяких VPN (http://habrahabr.ru/post/159029/).
Там приводились примеры элегантного использования метода при помощи роутеров под DD-WRT и OpenWRT.
На прошивке Олега/Энтузиастов тоже всё легко и просто: дописывайте записи вида server=/pandora.com/184.82.222.5
в /usr/local/etc/dnsmasq.conf, сохраняйте во flashfs на будущее, перезапускайте dnsmasq и все заработает.
Проверил с Pandora.com
Можно ли добавить в репозиторий утилиту "pdnsd — кэширующий DNS proxy (http://habrahabr.ru/post/159013/#comment_5445441)"?
Или почему на роутере этого делать не стоит. /rtn-16/
в прошивке энтузиастов (и в большинстве других) уже есть кеширование DNS запросов - этим занимается dnsmasq, работающий "из коробки".
По указанной ссылке на Хабре справедливо напомнили для dnsmasq об опции --all-servers , попробуйте включить.
Не вижу особого резона добавлять еще один DNS сервер к имеющимся.
theMIROn
18-11-2012, 14:01
Можно ли добавить в репозиторий утилиту "pdnsd — кэширующий DNS proxy (http://habrahabr.ru/post/159013/#comment_5445441)"?
Или почему на роутере этого делать не стоит. /rtn-16/
добавлю, что замечание на хабре про невозможность граничить ttl в dnsmasq не актуально, это легко настраивается
vladspbru
18-11-2012, 16:02
Не бейте сильно, настраиваю DNS, но после перегрузки роутера файлы /tmp/etc/dnsmasq.conf и /tmp/resolc.conf возвращаются в состояние "из коробки".
Подскажите как в текущих прошивках эти конфиги ПРАВИЛЬНО сохранить, или все также нужно постаринке в post-boot скрипте их перезаписать, убить
процесс и заново его стартануть.
2 Вопрос как правильно перезапустить dnsmasq ведь в init.d нету его скрипта
ps. Запутался в советах/записях форума. Раньше с оригинальной олеговской прошивкой была ясность, сейчас чем больше читаю, тем больше путаюсь.
Сам себе отвечаю:
Можно добавить эту строчку в /usr/local/etc/dnsmasq.conf. Содержимое этого файла будет автоматически дописано в конец /etc/dnsmasq.conf
Как заставить dnsmasq действительно кэшировать запросы? А то получается вот так:
Dec 4 03:44:45 dnsmasq[248]: time 9087462
Dec 4 03:44:45 dnsmasq[248]: cache size 512, 0/1075 cache insertions re-used unexpired cache entries.
Dec 4 03:44:45 dnsmasq[248]: queries forwarded 384804, queries answered locally 21
Dec 4 03:44:45 dnsmasq[248]: server 1#53: queries sent 2118, retried or failed 0
Dec 4 03:44:45 dnsmasq[248]: server 2#53: queries sent 2121, retried or failed 1430
Может нужно ttl вручную прописать? А то у провайдера постоянно днс падают это очень раздражает притом, что на роутере есть кэширущий днс.
в прошивке энтузиастов (и в большинстве других) уже есть кеширование DNS запросов - этим занимается dnsmasq, работающий "из коробки".
По указанной ссылке на Хабре справедливо напомнили для dnsmasq об опции --all-servers , попробуйте включить.
Не вижу особого резона добавлять еще один DNS сервер к имеющимся.
pdnsd = permanent dnsd.
в нём много плючек. одна из основных это сохранение кеша при перезагрузке. ещё применение конфига без перезагрузки. работа к кэшом через ctl. гибкие опции настройки днс источников и алгоритмы проверки их работоспособности. и т.д.
у меня на компе локально настроен pdnsd. на провайдерские и гуловкий сервера. причём провайдоровкие часто путят или вообще не работают попеременно. проверял гуловкой namebench, локальный pdnds впереди всех.
имхо если бы он был в репозитории я бы не раздумывая его поставил бы на кешится на флешку подсоединённую к роутеру.
Dr.Norfolk
19-04-2013, 20:38
Уважаемые господа!
Появилась необходимость в пакете dhcpd, который, к сожалению, отсутствует в репозитории. Подскажите, если это много не затруднит, возможно ли появление этого пакета в репозитории?
Где-то выше этот вопрос уже поднимался, но ответ на него я не нашел. Благодарю за ответ!
Уважаемые господа!
Появилась необходимость в пакете dhcpd, который, к сожалению, отсутствует в репозитории. Подскажите, если это много не затруднит, возможно ли появление этого пакета в репозитории?
Где-то выше этот вопрос уже поднимался, но ответ на него я не нашел. Благодарю за ответ!
Дык сервер и клиент dhcp есть в самой прошивке, зачем еще один?
Dr.Norfolk
30-04-2013, 15:46
Дык сервер и клиент dhcp есть в самой прошивке, зачем еще один?
Выше уже об этом разговаривали (и у меня проблема идентичная): хочется поднять полноценный dns-сервер. Уже установил bind (благо он есть в репозитории), а потом всплыли подробности: 53-ий порт уже используется dnsmasq (тем самым, который уже есть в самой прошивке dhcp/dns-сервер), во всяком случае так утверждалось выше. Да и сам проверял.
Однако, только что попробовал проделать это еще раз (запустить bind):
Apr 30 21:31:19 named[503]: BIND 9 is maintained by Internet Systems Consortium,
Apr 30 21:31:19 named[503]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Apr 30 21:31:19 named[503]: corporation. Support and training for BIND 9 are
Apr 30 21:31:19 named[503]: available at https://www.isc.org/support
Apr 30 21:31:19 named[503]: ----------------------------------------------------
Apr 30 21:31:19 named[503]: using 1 UDP listener per interface
Apr 30 21:31:19 named[503]: using up to 4096 sockets
Apr 30 21:31:19 admin: Started named from .
Apr 30 21:31:20 named[503]: loading configuration from '/opt/etc/bind/named.conf'
Apr 30 21:31:20 named[503]: using default UDP/IPv4 port range: [1024, 65535]
Apr 30 21:31:20 named[503]: using default UDP/IPv6 port range: [1024, 65535]
Apr 30 21:31:20 named[503]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 30 21:31:20 named[503]: binding TCP socket: address in use
Apr 30 21:31:20 named[503]: listening on IPv4 interface vlan1, ip.ip.ip.ip#53
Apr 30 21:31:20 named[503]: binding TCP socket: address in use
Apr 30 21:31:20 named[503]: listening on IPv4 interface br0, 172.16.25.1#53
Apr 30 21:31:20 named[503]: binding TCP socket: address in use \\может это означает занятость сокета????
Apr 30 21:31:20 named[503]: generating session key for dynamic DNS
Apr 30 21:31:20 named[503]: sizing zone task pool based on 5 zones
Apr 30 21:31:20 named[503]: set up managed keys zone for view _default, file 'managed-keys.bind'
Apr 30 21:31:20 named[503]: automatic empty zone: 10.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 16.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 17.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 18.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 19.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 20.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 21.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 22.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 23.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 24.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 25.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 26.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: open: /opt/etc/rndc.key: file not found
Apr 30 21:31:20 named[503]: couldn't add command channel 127.0.0.1#953: file not found
Apr 30 21:31:20 named[503]: open: /opt/etc/rndc.key: file not found
Apr 30 21:31:20 named[503]: couldn't add command channel ::1#953: file not found
Apr 30 21:31:20 named[503]: managed-keys-zone: loaded serial 0
Apr 30 21:31:20 named[503]: zone 0.in-addr.arpa/IN: loaded serial 1
Apr 30 21:31:20 named[503]: zone 127.in-addr.arpa/IN: loaded serial 1
Apr 30 21:31:20 named[503]: zone 255.in-addr.arpa/IN: loaded serial 1
Apr 30 21:31:20 named[503]: zone localhost/IN: loaded serial 1
Apr 30 21:31:21 named[503]: all zones loaded
Apr 30 21:31:21 named[503]: running
Судя по всему, зоны поднялись. Еще ничего не настраивалось, но сам бинд запускается, не падает с фаталом - это уже хорошо.
Хотелось бы, в общем-то, отключить встроенный dnsmasq и вверить его задачи гибким инструментам (bind+dhcpd). Я не первый задающий этот вопрос, было б очень здорово, если б нужный пакет появился в репозитории!
BcTpe4HbIu
30-04-2013, 15:56
Выше уже об этом разговаривали (и у меня проблема идентичная): хочется поднять полноценный dns-сервер. Уже установил bind (благо он есть в репозитории), а потом всплыли подробности: 53-ий порт уже используется dnsmasq (тем самым, который уже есть в самой прошивке dhcp/dns-сервер), во всяком случае так утверждалось выше. Да и сам проверял.
Однако, только что попробовал проделать это еще раз (запустить bind):
Apr 30 21:31:19 named[503]: BIND 9 is maintained by Internet Systems Consortium,
Apr 30 21:31:19 named[503]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Apr 30 21:31:19 named[503]: corporation. Support and training for BIND 9 are
Apr 30 21:31:19 named[503]: available at https://www.isc.org/support
Apr 30 21:31:19 named[503]: ----------------------------------------------------
Apr 30 21:31:19 named[503]: using 1 UDP listener per interface
Apr 30 21:31:19 named[503]: using up to 4096 sockets
Apr 30 21:31:19 admin: Started named from .
Apr 30 21:31:20 named[503]: loading configuration from '/opt/etc/bind/named.conf'
Apr 30 21:31:20 named[503]: using default UDP/IPv4 port range: [1024, 65535]
Apr 30 21:31:20 named[503]: using default UDP/IPv6 port range: [1024, 65535]
Apr 30 21:31:20 named[503]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 30 21:31:20 named[503]: binding TCP socket: address in use
Apr 30 21:31:20 named[503]: listening on IPv4 interface vlan1, ip.ip.ip.ip#53
Apr 30 21:31:20 named[503]: binding TCP socket: address in use
Apr 30 21:31:20 named[503]: listening on IPv4 interface br0, 172.16.25.1#53
Apr 30 21:31:20 named[503]: binding TCP socket: address in use \\может это означает занятость сокета????
Apr 30 21:31:20 named[503]: generating session key for dynamic DNS
Apr 30 21:31:20 named[503]: sizing zone task pool based on 5 zones
Apr 30 21:31:20 named[503]: set up managed keys zone for view _default, file 'managed-keys.bind'
Apr 30 21:31:20 named[503]: automatic empty zone: 10.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 16.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 17.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 18.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 19.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 20.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 21.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 22.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 23.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 24.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 25.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: automatic empty zone: 26.172.IN-ADDR.ARPA
Apr 30 21:31:20 named[503]: open: /opt/etc/rndc.key: file not found
Apr 30 21:31:20 named[503]: couldn't add command channel 127.0.0.1#953: file not found
Apr 30 21:31:20 named[503]: open: /opt/etc/rndc.key: file not found
Apr 30 21:31:20 named[503]: couldn't add command channel ::1#953: file not found
Apr 30 21:31:20 named[503]: managed-keys-zone: loaded serial 0
Apr 30 21:31:20 named[503]: zone 0.in-addr.arpa/IN: loaded serial 1
Apr 30 21:31:20 named[503]: zone 127.in-addr.arpa/IN: loaded serial 1
Apr 30 21:31:20 named[503]: zone 255.in-addr.arpa/IN: loaded serial 1
Apr 30 21:31:20 named[503]: zone localhost/IN: loaded serial 1
Apr 30 21:31:21 named[503]: all zones loaded
Apr 30 21:31:21 named[503]: running
Судя по всему, зоны поднялись. Еще ничего не настраивалось, но сам бинд запускается, не падает с фаталом - это уже хорошо.
Хотелось бы, в общем-то, отключить встроенный dnsmasq и вверить его задачи гибким инструментам (bind+dhcpd). Я не первый задающий этот вопрос, было б очень здорово, если б нужный пакет появился в репозитории!
Он не смог открыть порт на br0 (локальная сеть). Что бы он он его открыл надо как то в /etc/dnsmasq.conf дописывать port=0. Кажется в прошивку добавляли возможность редактировать встроенные конфиги...
theMIROn
01-05-2013, 09:00
хочется поднять полноценный dns-сервер.
dnsmasq умеет зоны
Уже установил bind (благо он есть в репозитории), а потом всплыли подробности: 53-ий порт уже используется dnsmasq (тем самым, который уже есть в самой прошивке dhcp/dns-сервер), во всяком случае так утверждалось выше. Да и сам проверял.
как вариант, можно запустить bind на отдельном порту и добавить в dnsmasq.conf
server=/domain/127.0.0.1#port
server=/...in-addr.arpa/127.0.0.1#port
Хотелось бы, в общем-то, отключить встроенный dnsmasq и вверить его задачи гибким инструментам (bind+dhcpd)
полностью отключить dns сервис в dnsmasq можно с помощью port=0 в dnsmasq.conf, а dhcp - в web интерфейсе.
p.s. сравнивая возможности dnsmasq vs dhcpd - первый лидирует, второй выглядит бревном.
p.p.s. для тех, кто не в состоянии искать на форуме, содержимое /usr/local/etc/dnsmasq.conf будет дописано к конфигурации (из flashfs)
Dr.Norfolk
06-05-2013, 17:52
Он не смог открыть порт на br0 (локальная сеть). Что бы он он его открыл надо как то в /etc/dnsmasq.conf дописывать port=0. Кажется в прошивку добавляли возможность редактировать встроенные конфиги...
полностью отключить dns сервис в dnsmasq можно с помощью port=0 в dnsmasq.conf, а dhcp - в web интерфейсе.
p.s. сравнивая возможности dnsmasq vs dhcpd - первый лидирует, второй выглядит бревном.
p.p.s. для тех, кто не в состоянии искать на форуме, содержимое /usr/local/etc/dnsmasq.conf будет дописано к конфигурации (из flashfs)
Здорово! если действительно можно отключить dns сервис в dnsmasq, то этого и будет достаточно! Нареканий к его dhcp не было, работает как надо!
Спасибо, господа! Буду пробовать!
dnsmasq умеет зоны
как вариант, можно запустить bind на отдельном порту и добавить в dnsmasq.conf
server=/domain/127.0.0.1#port
server=/...in-addr.arpa/127.0.0.1#port
полностью отключить dns сервис в dnsmasq можно с помощью port=0 в dnsmasq.conf, а dhcp - в web интерфейсе.
p.s. сравнивая возможности dnsmasq vs dhcpd - первый лидирует, второй выглядит бревном.
p.p.s. для тех, кто не в состоянии искать на форуме, содержимое /usr/local/etc/dnsmasq.conf будет дописано к конфигурации (из flashfs)
http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=shortlog ;)
theMIROn
22-08-2013, 08:55
http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=shortlog ;)
да, оно ваще много что может :)
fagotist
01-06-2015, 11:57
Прошу помочь. Сабж со стоковой прошивкой 3.0.0.4.376_3754. Как сохранить изменения в файле dnsmasq.conf. После перезапуска настройки слетают. Прошу не пинать - форум читал. Рекомендации находил для прошивок энтузиастов, советовали /usr/local/etc/dnsmasq.conf во flashfs. Но меня интересует именно стоковая прошивка.
Прошу помочь. Сабж со стоковой прошивкой 3.0.0.4.376_3754. Как сохранить изменения в файле dnsmasq.conf. После перезапуска настройки слетают. Прошу не пинать - форум читал. Рекомендации находил для прошивок энтузиастов, советовали /usr/local/etc/dnsmasq.conf во flashfs. Но меня интересует именно стоковая прошивка.
Если интересует стоковая прошивка - прямая дорога в техподдержку ASUS. Это их работа и их хлеб.
fagotist
02-06-2015, 04:34
Если интересует стоковая прошивка - прямая дорога в техподдержку ASUS. Это их работа и их хлеб.
В свое время перепробовал и DD-WRT и томаты и энтузиастов. Около года сидел на энтузиастах, на роутере крутился transmission и многое другое. Потом начались проблемы - то репозиторий не доступен, то wi-fi падал по 5 раз на дню, то скорость по lan была ниже заявленой и так далее. Перебирал разные сборки и пришел к выводу, что все это от лукавого. Роутер должен роутить, а все остальное должен делать NAS. Купил по очень вкусной цене Asustor as-602t, установил на роутер стоковую прошивку на тот момент с уже измененным web-gui и забыл как страшный сон про альтернативные прошивки. Роутер абсолютно стабилен - один раз настроил порты, dhcp, vpn. Сейчас задумал прикрутить на NAS PXE-сервер. Установил на нем dnsmasq, настроил - все работает. Проблема в том, что при таком раскладе в локалке 2 dhcp сервера. И PXE загрузчик не всегда получает IP из нужного диапазона. По хорошему можно отключить dhcp на роутере и возложить функцию на NAS, но для меня это не совсем удобно. Мне всего лишь нужно указать в конфиге dnsmasq роутера адрес TFTP сервера и имя файла загрузчика. Неужели в стоковой прошивке это большая проблема? Отказываться ради 2 строчек от удобной для меня и стабильной прошивки? Вчера ради эксперимента опять поставил DD-WRT - замороженный и глючный gui, который почему то работает только в хроме. В фаерфоксе глючит по не понятной мне причине. Вернулся опять на AsusWRT - время идет, а проблемы теже.
PS. От асусовского саппорта можно годами ждать ответа. Вопрос пустяковый, потому и спрашиваю тут.
dlukanidin
02-06-2015, 12:32
В свое время перепробовал и DD-WRT и томаты и энтузиастов. Около года сидел на энтузиастах, на роутере крутился transmission и многое другое. Потом начались проблемы - то репозиторий не доступен, то wi-fi падал по 5 раз на дню, то скорость по lan была ниже заявленой и так далее. Перебирал разные сборки и пришел к выводу, что все это от лукавого. Роутер должен роутить, а все остальное должен делать NAS. Купил по очень вкусной цене Asustor as-602t, установил на роутер стоковую прошивку на тот момент с уже измененным web-gui и забыл как страшный сон про альтернативные прошивки. Роутер абсолютно стабилен - один раз настроил порты, dhcp, vpn. Сейчас задумал прикрутить на NAS PXE-сервер. Установил на нем dnsmasq, настроил - все работает. Проблема в том, что при таком раскладе в локалке 2 dhcp сервера. И PXE загрузчик не всегда получает IP из нужного диапазона. По хорошему можно отключить dhcp на роутере и возложить функцию на NAS, но для меня это не совсем удобно. Мне всего лишь нужно указать в конфиге dnsmasq роутера адрес TFTP сервера и имя файла загрузчика. Неужели в стоковой прошивке это большая проблема? Отказываться ради 2 строчек от удобной для меня и стабильной прошивки? Вчера ради эксперимента опять поставил DD-WRT - замороженный и глючный gui, который почему то работает только в хроме. В фаерфоксе глючит по не понятной мне причине. Вернулся опять на AsusWRT - время идет, а проблемы теже.
PS. От асусовского саппорта можно годами ждать ответа. Вопрос пустяковый, потому и спрашиваю тут.
Ставьте прошивку от Мерлина. Это почти сток, но с кастомизацией того, что нужно.
fagotist
02-06-2015, 12:58
Ставьте прошивку от Мерлина. Это почти сток, но с кастомизацией того, что нужно.
Так мерлин вроде не поддерживант RT-N16 или ошибаюсь? Если можно ссылочку.
Так мерлин вроде не поддерживант RT-N16 или ошибаюсь? Если можно ссылочку.
Неужели у Вас пожизненый бан на гугле? ))))
http://www.lostrealm.ca/tower/node/79
fagotist
02-06-2015, 14:17
Неужели у Вас пожизненый бан на гугле? ))))
http://www.lostrealm.ca/tower/node/79
http://asuswrt.lostrealm.ca/about
Это то, что пишут на страничке мерлина, а именно The following models are no longer officially supported: RT-N16
Все равно поробую скачать - погоняю её может быть и обойдется :D
http://asuswrt.lostrealm.ca/about
Это то, что пишут на страничке мерлина, а именно The following models are no longer officially supported: RT-N16
Все равно поробую скачать - погоняю её может быть и обойдется :D
RT-N16 сейчас уже некрофилия, так на дачке через 3Г вайфай попользовать )
fagotist
02-06-2015, 15:33
RT-N16 сейчас уже некрофилия, так на дачке через 3Г вайфай попользовать )
Ну в моем случае раздать IP и Wi-Fi в локалке он справляется. Самое главное на моем тарифе 100 Мбит/с он скорости не режет - отрабатывает честно. Для всего остального есть NAS. Хотя на самом деле странно, что такую элементарную функцию как PXE в сток не запихнули, учитывая что в прошивке уже есть кастрированный dnsmasq - без скомпилилированного TFTP. На том же DD-WRT это даже в гуе настроить можно.
http://i58.tinypic.com/1z5rhp0.jpg
Недавно theMIRon'ом был обновлен dnsmasq до 2.76 :)
https://github.com/wl500g/wl500g/commits/master (https://github.com/wl500g/wl500g/commit/2f6d2a057a36fefdc4a615b6dd0cf9c2bbf5b4fa)
https://bitbucket.org/padavan/rt-n56u/commits/master (https://bitbucket.org/padavan/rt-n56u/commits/b3c5dfa15a6d0353c142a340883023138bfa8d35?at=master )
Можно еще будет включить там и поддержку скриптов (https://bitbucket.org/padavan/rt-n56u/commits/264af17aa1d667367d0548ab41ec390ba2d89029?at=master ) ;)
С ближайшей ночной сборкой в прошивку войдёт новый dnsmasq 2.76 (http://www.thekelleys.org.uk/dnsmasq/CHANGELOG), в котором будет включена поддержка скриптов.
Пример ниже показывает как отправлять уведомления при появлении\исчезновении определённого устройства в сети.
На странице LAN > DHCP-сервер (http://my.router/Advanced_DHCP_Content.asp) в поле «Пользовательский файл конфигурации "dnsmasq.conf"» впишите:
### Tell about DHCP leases
script-arp
dhcp-script=/etc/storage/dhcp-script.sh
и сделайте исполняемый скрипт /etc/storage/dhcp-script.sh со следующим содержимым:
#!/bin/sh
# add|del|old params:
# $1 - action
# $2 - MAC address
# $3 - IP address
# $4 - host name (if available)
# arp-add|arp-del params:
# $1 - action
# $2 - MAC
# $3 - IP address
# Интересуют только ARP-события
[ -z "$(echo $1 | grep ^arp)" ] && exit
# Только IPv4-события
host=$(grep "$2 $3" /tmp/dnsmasq.leases | cut -d ' ' -f 4)
[ -z "$host" ] && exit
# Нужны только хосты со статической привязкой адресов, у которых есть слово "Andrey" в имени
[ -z "$(grep $3 /etc/hosts | grep 'Andrey')" ] && exit
case $1 in
arp-add)
/etc/storage/tg_say.sh "$host connected."
;;
arp-del)
/etc/storage/tg_say.sh "$host disconnected."
;;
*)
exit
;;
esac
Вместо вызова /etc/storage/tg_say.sh поставьте свой способ нотификаций: мылом, СМС, мессенджером и т.п.
Во вложении пример того, что мне приходит в Telegram.
Сборки подрастут примерно на 20КБ, кто заполнял флеш под завязочку, обратите внимание на размер имаджей.
http://forum.ixbt.com/topic.cgi?id=14:63015:5525#5525 ;)
Насколько я понял, в https://github.com/wl500g/wl500g поддержка скриптов отключена.
Я тут неожиданно научился собирать прошивку из исходников :o
подумал, что можно как-то включить, но тут появилось несколько вопросов
1. может специально не включено т.к. может что-то сломаться или может это как-то на размер прошивки повлияет?
2. ну, даже если включить нельзя, то просто интересно, как включить
нашел 2 файла:
https://github.com/wl500g/wl500g/blob/master/gateway/dnsmasq/Makefile
https://github.com/wl500g/wl500g/blob/master/gateway/Makefile
во 2-м явно прописано -DNO_SCRIPT это и есть опция отключения сборки с этой опцией? или надо какие флаги/опции в первом вносить?
допустим надо включить, то просто -DNO_SCRIPT поменять на SCRIPT или просто удалить этот параметр или как?
или это не в этих файлах меняется?
Подскажите, достаточно давно заметил, что в настройках DHCP сервера значение DNS Server 1 - пусто, можно заполнить. Значение DNS Server 2 - 192.168.1.1 и помечено сереньким, невозможно отредактировать.
Хотелось бы выдавать значения DNS серверов в порядке: DNS Server 1: 192.168.1.1
DNS Server 2: 8.8.8.8
Где это можно исправить? Смотрел NVRAM, ничего не нашел. (
Джентельмены, прошу прощения за вопрос, наверняка он неоднократно поднимался в теме, но, к сожалению, совершенно нет времени лопаптить заново почти 400 страниц...
Необходимо правильно добавить статическую запись, чтобы локальное (в пределах LAN) разрешение имени хоста не уходило к DNS серверам, а разрешалось бы на самом роутере.
Т.е. нужно чтобы из LAN запрос вида ping host1 выдавал бы прописанный в dnsmasq.conf адрес.
В связи с этим вопросы:
В последних версиях прошивки по-прежнему tmp/local/sbin работает?
Если нет, то куда класть пользовательские скрипты?
Какие команды и в какой из скриптов нужно прописать, чтобы это работало и переживало ребут?
(как я понимаю, запись вида echo address=/host1/192.168.1.10 >>/tmp/etc/dnsmasq.conf нужно добавить в tmp/local/sbin/postboot)?
Давно было дело, когда я это сконфигурировал, а сейчас опять понадобилось.
Заранее спасибо!